مايكروسوفت تفرض قيودا على وصول تنبيهات الثغرات الأمنية المبكرة إلى الشركات الصينية
حظرت شركة التكنولوجيا والبرمجيات الأميركية العملاقة مايكروسوفت على الشركات الصينية تلقي إشعارات مسبقة حول ثغرات أمنية في تقنياتها وأنظمتها بعد التحقيق فيما إذا كانت الإشعارات وصلت إلى الشركات الصينية وأدت إلى سلسلة من عمليات الاختراق التي استغلت الثغرات الأمنية في برنامج SharePoint التابع لشركة مايكروسوفت.
وذكرت وكالة بلومبرج نيوز أن هذا التغيير، الذي دخل حيز التنفيذ الشهر الماضي، سيقيد الوصول للمشاركين في SharePoint في “الدول التي يتعين عليهم فيها الإبلاغ عن الثغرات الأمنية لحكوماتها”، والتي تشمل الصين، وفقًا لديفيد كادي، المتحدث باسم مايكروسوفت.
يهدف برنامج Microsoft Active Protection Program (MAPP) إلى تزويد شركات برامج مكافحة القرصنة في جميع أنحاء العالم بمعلومات مبكرة حول العيوب الموجودة في منتجات Microsoft حتى تتمكن من تقديم تدابير حماية جديدة لعملائها بشكل أسرع.
وجاء إعلان مايكروسوفت في أعقاب حملة هجوم إلكتروني ألقت مايكروسوفت مسؤوليتها على قراصنة مدعومين من الدولة في الصين كانوا يستهدفون نقاط الضعف في خوادم SharePoint.
أدت الهجمات على أنظمة SharePoint إلى تعرض أكثر من 400 وكالة حكومية وشركة للخطر، بما في ذلك إدارة الأمن النووي الوطني الأمريكية، المسؤولة عن تطوير وصيانة الأسلحة النووية في الولايات المتحدة.
ليس من الواضح كيف اكتشف القراصنة الصينيون المشتبه بهم الثغرات الأمنية في برنامج خادم SharePoint. ومع ذلك، بعد الهجمات، أجرت مايكروسوفت تحقيقًا لمعرفة ما إذا كان شركاؤها في BAMM قد سربوا تفاصيل هذه الثغرات، كما ذكرت بلومبرج سابقًا.
صرح متحدث باسم مايكروسوفت أن الشركة لن تُزوّد شركاء BAMM المتأثرين بالقواعد الجديدة بمعلومات حول الثغرات الأمنية المحتملة في تطبيقاتها. بل ستُزوّدهم بـ”وصف مكتوب أعم” للثغرات، والذي سيُرسل مع إصدار التحديثات الأمنية اللازمة لمعالجتها.
