Партнеры американской корпорации Microsoft могли предоставить хакерам данные для осуществления кибератаки с использованием уязвимости в программном обеспечении (ПО) Exchange Server, пишет газета The Wall Street Journal, ссылаясь на источники.
По их информации, специалисты корпорации расследуют вероятную утечку секретных данных, которые были переданы по партнерской программе Microsoft Active Protections Program (Mapp), компаниям, оказывающим услуги в сфере кибербезопасности. Участниками МАРР являются около 80 фирм по всему миру. Отмечается, что десять из них базируются в Китае.
Как сообщает издание, не исключено, что одна из компаний могла тайно направить предполагаемым хакерам сведения о нововведениях в ПО Microsoft, что и было использовано для атаки. По данным газеты, в пользу данной версии указывает то, что в кибератаке, прошедшей 28 февраля, использовались уязвимости, которые были устранены в обновлении к Exchange Server. Клиентам компании это обновление было доступно 2 марта. При этом ее партнеры по Mapp получили его 23 февраля.
Представитель Microsoft отказался комментировать данную информацию.
