WSJ: партнери Microsoft могли передати хакерам дані для кібератаки

Партнери американської корпорації Microsoft могли надати хакерам дані для здійснення кібератаки з використанням уразливості в програмному забезпеченні (ПЗ) Exchange Server.

Про це пише газета The Wall Street Journal, посилаючись на джерела.

За їхньою інформацією, фахівці корпорації розслідують імовірний витік секретних даних, які були передані за партнерською програмою Microsoft Active Protections Program (Mapp), компаніям, що надають послуги в сфері кібербезпеки.

Учасниками МАРР є близько 80 фірм по всьому світу. Відзначається, що десять з них базуються в Китаї.

Як повідомляє видання, не виключено, що одна з компаній могла таємно направити передбачуваним хакерам відомості про нововведення в ПО Microsoft, що і було використано для атаки.

За даними газети, на користь цієї версії свідчить те, що в кібератаці, що пройшла 28 лютого, використовувалися уразливості, які були усунені в оновленні до Exchange Server. Клієнтам компанії це оновлення було доступно 2 березня. При цьому її партнери по Mapp отримали його 23 лютого.

Представник Microsoft відмовився коментувати дану інформацію.

Нагадаємо, 17 грудня 2020 року, Федеральне бюро розслідувань, Агентство з кібербезпеки і безпеки інфраструктури (CISA) та Управління директора національної розвідки (ODNI) підтвердили масштабну кібератаку на урядові структури США. Згідно з їх інформацією, організували атаку російські хакери.

Як повідомлялося, президент Microsoft Бред Сміт заявив, що у компанії є докази причетності Росії до масової кібератаки на американські урядові системи. Кібератака сталася в грудні 2020 року. При атаці хакери використовували інструменти, схожі на ті, які використовує Росія.