Китайские хакеры нашли лазейку в системе Microsoft — и вот почему компания в ярости

Microsoft впервые за годы признала: её собственная система защиты могла стать оружием против неё. Речь о программе MAPP, куда входят десятки кибербезопасных компаний — включая китайские. Именно через неё, по подозрениям корпорации, утекли данные об уязвимостях SharePoint, что привело к атакам на 400 организаций по всему миру. В списке жертв — даже управление, отвечающее за ядерное оружие США.

Партнёры или троянский конь?

Программа MAPP существует 17 лет, и её участники получают данные об уязвимостях раньше всех — иногда за неделю до публикации патчей. Microsoft утверждает, что тщательно проверяет каждого партнёра, но факты говорят иное. В 2012-м китайскую компанию исключили за утечку, в 2021-м — ещё две фирмы под подозрением. Теперь история повторяется: хакеры атаковали SharePoint за день до выхода заплатки. Случайность? Эксперты сомневаются.

Китайский закон обязывает компании сообщать властям об уязвимостях за 48 часов. Некоторые участники MAPP одновременно работают с госпрограммой КНР. Microsoft молчит о том, как совмещаются эти обязательства. А пока корпорация ищет виноватых, её система безопасности выглядит как дырявый зонтик в ураган.