Поделиться
Microsoft перекрыла китайским компаниям доступ к оповещениям о «дырах» в софте
Microsoft ограничила доступ китайских компаний к системе раннего оповещения о киберугрозах в своих технологиях после расследования возможной утечки, которая могла якобы способствовать серии хакерских кибератак на программное обеспечение SharePoint. Новые правила ограничивают доступ для участников программы Microsoft Active Protections Program в странах, где компании обязаны сообщать о ИТ-уязвимостях своим правительствам, включая Китай.
Ограничить данные
Руководство Microsoft ограничило доступ китайских компаний к системе кибербезопасности, пишет Bloomberg. В пресс-службе Microsoft это подтвердили 21 августа 2025 г. и заявили также о том, что доступ будет ограничен у компаниям из стран, в которых от них требуют сообщать об ИТ-уязвимостях правительству.
Программа Microsoft Active Protections Program (MAPP) в 2025 г. предоставляет компаниям в сфере кибербезопасности из разных стран ранний доступ к данным об уязвимостях в программном обеспечении (ПО) Microsoft. Это позволяет своевременно усиливать киберзащиту клиентов Microsoft, а сотрудники по информационной безопасности (ИБ) внутри компаний-клиентов всегда в курсе последних киберугроз и способов защиты, потому что индустрия непрерывно меняется. Они должны постоянно обучаться, чтобы противостоять новым методам кибератак. Эта область требует не только технических знаний, но и понимания бизнес-процессов своей компании и умения адаптироваться к новым вызовам.
С августа 2025 г. китайские компании будут получать более поздние и обобщенные уведомления об ИТ-уязвимостях и о других оповещениях о кибербезопасности одновременно с их исправлением.
Причины отказа
По информации Bloomberg, решение в Microsoft ограничить доступ китайских компаний к программе MAPP было принято вскоре после крупной кибератаки в июле 2025 г., в результате которой хакеры взломали ИТ-систему управления документами SharePoint от Microsoft. Среди пострадавших оказались государственные учреждения, включая Национальное управление ядерной безопасности США. Как писал 23 июля 2025 г. CNews, в Microsoft связали кибератаку с китайскими хакерами, но власти Китайской Народной Республики (КНР) отвергли эти обвинения.
SharePoint — это ИТ-платформа от Microsoft для организации совместной работы и управления документами. Она позволяет хранить, организовывать, совместно использовать и получать доступ к информации в организации, а также создавать сайты для совместной работы и управления контентом. По данным Microsoft, к июльской кибератаке якобы были причастны хакеры из Китая — члены связанных с правительством групп Linen Typhoon и Violet Typhoon. Кроме того, была отмечена активность хакеров еще одной связанной с Китаем группировки — Storm-2603 в отношении SharePoint.
Среди других жертв кибератаки — Министерство образования США, Департамент доходов штата Флорида и Генеральная ассамблея Род-Айленда. В некоторых случаях хакеры смогли получить доступ к учетным данным SharePoint, включая имена пользователей и пароли.
Халатное отношение к кибербезопасности
Занимавший должность старшего советника по кибербезопасности и борьбе с терроризмом при двух президентах США Роджер Кресси (Roger Cressey) 12 августа 2025 г. раскритиковал подход Microsoft к обеспечению безопасности своих ИТ-продуктов, писал The Register. Только за последние несколько недель Microsoft раскрыла две серьезные уязвимости безопасности, а также сообщила, что злоумышленники использовали одну из них, связанную с SharePoint. Вторая уязвимость, которой пока не воспользовались, связана с Exchange. Со слов Роджера Кресси, в Китае хорошо осведомлены о продуктах Microsoft, и в случае военных действий китайские хакеры будут атаковать критическую ИТ-инфраструктуру США, направляя усилия на решения Microsoft по двум причинам. Во-первых, продукты Microsoft присутствуют повсюду в цифровой экосистеме США. Во-вторых, они настолько уязвимы, что для китайцев это просто открытая дверь. Тем не менее, правительство продолжает тратить миллиарды долларов на продукты Microsoft. «Всякий раз, когда объявляется о крупных закупках ИТ-продуктов Microsoft правительством, в первую очередь радуется Китай, а во вторую — Россия», — отметил эксперт.
Роджер Кресси не единственный, что критикует халатность Microsoft в отношении вопросов кибербезопасности. Ранее занимавшийся в Белом доме вопросами безопасности Эй Джей Гротто (AJ Grotto), назвал проблемы компании Microsoft проблемой национальной безопасности США, отметив, что они восходят как минимум к взлому SolarWinds. Их мнение разделяет старший вице-президент CrowdStrike по операциям против злоумышленников Адам Майерс (Adam Meyers).
Сенатор Рон Уайден (Ron Wyden) заявил, что госучреждения стали зависимы от ИТ-компании, которая не только не заботится о ИБ, но и зарабатывает миллиарды долларов, продавая услуги кибербезопасности для устранения недостатков своих ИТ-продуктов. «Каждый взлом, вызванный халатностью Microsoft, приводит к увеличению государственных расходов на услуги Microsoft по в ИБ-сфере», — сообщил Уайден, отметив, что из этого порочного круга никогда не вырваться, если американское правительство не перестанет вознаграждать Microsoft за халатность все более крупными контрактами.
Короткая ссылка
