Microsoft a rapporté mercredi qu'il avait restreint l'accès de certaines entreprises chinoises à sa première alerte des vulnérabilités de cybersécurité, après les soupçons selon lesquels Pékin a été impliqué dans une campagne de piratage contre ses serveurs SharePoint, largement utilisés.
Les nouvelles restrictions sont appliquées après les larges tentatives de piratage qui se sont produites le mois dernier contre les serveurs Microsoft SharePoint. Microsoft et d'autres sources ont blâmé le gouvernement chinois pour au moins certaines de ces attaques, ce qui a généré des soupçons parmi les experts en cybersécurité sur une éventuelle filtration dans le programme du programme de protection active Microsoft (MAPP).
MAPP est un programme que Microsoft utilise pour partager des informations sur les cybermenaces avec les sociétés de sécurité dans le monde – y compris certains en Chine – avant que de telles informations ne soient rendues publiques, afin qu'elles puissent mieux protéger leurs systèmes contre les attaques.
Pékin a nié toute implication dans les hackeos HroEpoint.
Selon les rapports précédents de Reuters, Microsoft a informé les membres du programme MAPP sur les vulnérabilités de SharePoint les 24 juin, les 3 juillet et le 7 juillet. Comme Microsoft a déclaré qu'il avait détecté les premières tentatives d'exploitation le 7 juillet, certains experts ont conclu qu'il était très probable qu'un membre du programme MAP aurait fait une utilisation excessive de l'information, provoquant une vague soudaine.
Dans une déclaration, Microsoft a indiqué que plusieurs sociétés chinoises ne recevront plus le « code de test concept », un type de code qui simule le fonctionnement de logiciels malveillants réels. Bien que ce code puisse être utile pour les professionnels de la cybersécurité qui cherchent à renforcer rapidement leurs défenses, il peut également être réutilisé par des pirates pour faire progresser les mesures de protection.
Microsoft a déclaré qu'il est conscient que les informations partagées avec ses partenaires pourraient être exploitées et ajoutées:
« C'est pourquoi nous prenons des mesures – publiques et confidentielles – pour éviter une mauvaise utilisation. Nous examinons continuellement les participants et les suspendons ou les éliminons si nous découvrons qu'ils ont violé leur contrat avec nous, ce qui interdit de participer à des attaques offensives. »
Microsoft n'a pas révélé le statut de ses recherches sur les Hackeos ou a donné des détails sur les sociétés spécifiques qui ont été restreintes.
