|
دسترسی چین به سیستم هشدار سایبری مایکروسافت محدود شد
|
تاريخ :
سی ام مرداد 1404 ساعت 11:07
|
|
کد : 378350
|
مایکروسافت با ادعای دست داشتن پکن در یک عملیات هک علیه سرورهای «شیر پوینت» (SharePoint)، دسترسی برخی از شرکتهای چینی به سیستم هشدار اولیه این شرکت برای آسیبپذیریهای امنیت سایبری را کاهش داد.
به گزارش ایسنا، این محدودیتهای جدید در پی اقدامات گسترده هک ماه گذشته علیه سرورهای «شیر پوینت» مایکروسافت اعمال میشود که مایکروسافت و شرکتهای دیگر، برخی از آنها را به پکن نسبت داده اند. این امر سوءظنهایی را در میان چندین متخصص امنیت سایبری در مورد احتمال رخنه در «برنامه حفاظت فعال مایکروسافت» (MAPP) به وجود آورد. مایکروسافت از این برنامه برای کمک به فروشندگان امنیتی در سراسر جهان، از جمله در چین، برای کمک به عموم مردم در مورد تهدیدات سایبری استفاده میکند تا بتوانند در برابر هکرها بهتر دفاع کنند.
اما پکن دخالت در هرگونه هک «شیر پوینت» را رد کرده است.
رویترز پیش از این گزارش داده بود که مایکروسافت در ۲۴ ژوئن، سوم ژوئیه و هفتم ژوئیه به اعضای «برنامه حفاظت فعال مایکروسافت» در مورد آسیبپذیریهای «شیر پوینت» اطلاع داده است. با توجه به اینکه مایکروسافت اعلام کرد اولین تلاشهای بهرهبرداری از آسیب پذیری را در هفتم ژوئیه مشاهده کرده است، این زمانبندی باعث شد برخی از کارشناسان ادعا کنند که محتملترین سناریو برای انفجار ناگهانی اقدامات هک، سوءاستفاده یک عضو سرکش برنامه مایکروسافت از این اطلاعات بوده است.
مایکروسافت در بیانیهای اعلام کرد که چندین شرکت چینی دیگر «کد اثبات مفهوم» را که عملکرد نرمافزارهای مخرب واقعی را تقلید میکند، دریافت نخواهند کرد. کد اثبات مفهوم میتواند به متخصصان امنیت سایبری که به دنبال تقویت سیستمهای خود در اسرع وقت هستند، کمک کند، اما هکرها نیز میتوانند آن را برای شروع حمله به سیستمهای دفاعی، تغییر کاربری دهند.
بر اساس گزارش رویترز، مایکروسافت اعلام کرد از این موضوع آگاه است که اطلاعاتی که در اختیار شرکای خود قرار داده است، میتواند مورد سوءاستفاده قرار گیرد، به همین دلیل این شرکت اقداماتی را برای جلوگیری از سوءاستفاده انجام میدهد. مایکروسافت به طور مداوم شرکتکنندگان را بررسی میکند و اگر متوجه شود که آنها قرارداد خود را که شامل ممنوعیت شرکت در حملات تهاجمی است، نقض کردهاند، آنها را تعلیق یا حذف میکند.
|