Η Microsoft βρίσκεται εν μέσω μιας σοβαρής έρευνας, καθώς προσπαθεί να διαπιστώσει αν χάκερς, που υποστηρίζονται από το κινεζικό κράτος, εκμεταλλεύτηκαν εμπιστευτικές πληροφορίες από το πρόγραμμα έγκαιρης προειδοποίησης της εταιρείας.
Το πρόγραμμα αυτό, γνωστό ως Microsoft Active Protections Program (MAPP), έχει σχεδιαστεί για να δίνει σε εταιρείες κυβερνοασφάλειας μια ευκαιρία να διορθώσουν τα συστήματα των πελατών τους πριν η εταιρεία δημοσιοποιήσει τις ευπάθειες. Ωστόσο, η τρέχουσα κρίση αναδεικνύει την πιθανότητα οι πληροφορίες αυτές να έχουν διαρρεύσει και να χρησιμοποιήθηκαν για κακόβουλες επιθέσεις.
Σύμφωνα με πηγές που γνωρίζουν το θέμα, η Microsoft διερευνά κατά πόσο η διαρροή από το σύστημα MAPP επέτρεψε σε Κινέζους χάκερ να εκμεταλλευτούν σοβαρές αδυναμίες στο λογισμικό SharePoint. Οι επιθέσεις αυτές έχουν ήδη πλήξει εκατοντάδες κυβερνητικούς οργανισμούς και εταιρείες παγκοσμίως, συμπεριλαμβανομένης και της Εθνικής Διοίκησης Πυρηνικής Ασφάλειας των ΗΠΑ.
Μια παλιά ιστορία εμπιστοσύνης
Το πρόγραμμα MAPP λειτουργεί εδώ και 17 χρόνια και αποτελείται από εταιρείες κυβερνοασφάλειας που έχουν περάσει αυστηρό έλεγχο και έχουν υπογράψει συμφωνίες εμπιστευτικότητας. Τα μέλη λαμβάνουν πληροφορίες για νέες επιδιορθώσεις ευπαθειών 24 ώρες πριν η Microsoft τις κυκλοφορήσει στο κοινό. Ένα υποσύνολο χρηστών με ακόμα πιο αυστηρό έλεγχο λαμβάνει τις ειδοποιήσεις πέντε ημέρες νωρίτερα. Η πιθανότητα διαρροής πληροφοριών από αυτό το πρόγραμμα είναι κάτι που η Microsoft έχει αντιμετωπίσει και στο παρελθόν.
Σύμφωνα με ειδικούς, όπως ο Dustin Childs της εταιρείας κυβερνοασφάλειας Trend Micro, οι δύο ευπάθειες που οδήγησαν στις επιθέσεις του SharePoint είχαν συμπεριληφθεί στην ενημέρωση του MAPP. Ο ίδιος δηλώνει ότι «η πιθανότητα μιας διαρροής σίγουρα πέρασε από το μυαλό μας», τονίζοντας ωστόσο ότι το πρόγραμμα εξακολουθεί να έχει μεγάλη αξία.
Οι υποψίες για την Κίνα
Αυτή δεν είναι η πρώτη φορά που η Microsoft βρίσκεται αντιμέτωπη με υποψίες για διαρροές που προέρχονται από Κινέζους συνεργάτες. Το 2012, η εταιρεία κατηγόρησε την κινεζική εταιρεία Hangzhou DPtech Technologies για την αποκάλυψη πληροφοριών που εξέθεσαν μια μεγάλη ευπάθεια στα Windows. Η εταιρεία αυτή αφαιρέθηκε από το πρόγραμμα MAPP. Αργότερα, το 2021, υπήρχαν υποψίες για διαρροή πληροφοριών σχετικά με ευπάθειες στους διακομιστές Exchange της Microsoft, οδηγώντας σε μια από τις χειρότερες παραβιάσεις στην ιστορία της εταιρείας.
Οι υποψίες ενισχύονται από το γεγονός ότι ορισμένες κινεζικές εταιρείες που παραμένουν μέλη του MAPP συμμετέχουν επίσης σε κυβερνητικά προγράμματα ευπαθειών της Κίνας. Μάλιστα, ένας κινεζικός νόμος του 2021 υποχρεώνει οποιαδήποτε εταιρεία ή ερευνητή να αναφέρει μια ευπάθεια στην κυβέρνηση μέσα σε 48 ώρες. Αυτό δημιουργεί ένα περίπλοκο τοπίο, όπου η διαφάνεια και η εμπιστοσύνη βρίσκονται υπό αμφισβήτηση.
Η Κίνα, μέσω της πρεσβείας της στην Ουάσιγκτον, αρνείται τις κατηγορίες, δηλώνοντας ότι αντιτίθεται στις δραστηριότητες hacking. «Η κυβερνοασφάλεια είναι μια κοινή πρόκληση που αντιμετωπίζουν όλες οι χώρες και πρέπει να αντιμετωπίζεται από κοινού μέσω διαλόγου και συνεργασίας», δήλωσε εκπρόσωπος του υπουργείου Εξωτερικών.
Η Microsoft συνεχίζει την έρευνά της για να διαπιστώσει αν η διαρροή ήταν μια «απίστευτη σύμπτωση» ή μια κακόβουλη ενέργεια. Η απάντηση σε αυτό το ερώτημα θα μπορούσε να έχει σοβαρές συνέπειες όχι μόνο για το πρόγραμμα MAPP, αλλά και για την ευρύτερη εμπιστοσύνη μεταξύ τεχνολογικών κολοσσών και εταιρειών σε όλο τον κόσμο.
