نورنیوز- گروه اقتصادی: شرکت مایکروسافت اعلام کرد که دسترسی برخی شرکتهای چینی به سیستم هشدار زودهنگام خود در زمینه آسیبپذیریهای سایبری را محدود کرده است. این سیستم برای شناسایی سریع نقاط ضعف امنیتی طراحی شده است. این تصمیم پس از مطرح شدن گمانهزنیها درباره دخالت دولت چین در یک حمله سایبری گسترده به نرمافزار «شِیرپوینت» اتخاذ شد؛ نرمافزاری که بهطور گسترده برای مدیریت اسناد و همکاریهای سازمانی استفاده میشود.
محدودیتها پس از حملات گستردهای که ماه گذشته رخ داد و به گفته مایکروسافت و برخی کارشناسان، منشأ آن چین بوده است، اعمال گردید. کارشناسان امنیت سایبری معتقدند که احتمالاً اطلاعات مربوط به این آسیبپذیریها از داخل «برنامه حفاظتهای فعال مایکروسافت» (Microsoft Active Protections Program – MAPP) درز کرده است. این برنامه به شرکتهای امنیتی در سراسر جهان، از جمله شرکتهای چینی، کمک میکند تا قبل از انتشار عمومی اطلاعات، از تهدیدهای جدید مطلع شده و سیستمهای خود را ایمن کنند.
در بیانیهای، مایکروسافت اعلام کرد که برخی شرکتهای چینی دیگر به «کُد اثبات مفهوم» (Proof of Concept Code – PoC) دسترسی نخواهند داشت. این کدها نمونههای شبیهسازیشدهای از بدافزارها هستند که به کارشناسان امنیت کمک میکنند تا سریعتر نقاط ضعف سیستم را شناسایی و برطرف کنند. مایکروسافت خاطرنشان کرد که این کدها در صورت افتادن به دست هکرها، میتواند به ابزاری برای حمله واقعی تبدیل شود. این شرکت تأکید کرد: «همیشه خطر سوءاستفاده وجود دارد و به همین دلیل مرتب فعالیت اعضای برنامه MAPP را بررسی میکنیم و اگر شرکتی قوانین را نقض کند، مانند شرکتهایی که در حملات سایبری دخیل باشند، دسترسی آنها را تعلیق یا قطع خواهیم کرد.»
مایکروسافت از افشای نام شرکتهای چینی مشمول این محدودیتها خودداری کرده و جزئیات بیشتری درباره روند تحقیق در خصوص این حملات ارائه نکرده است. از سوی دیگر، دولت چین هرگونه دخالت در حملات به سرورهای شِیرپوینت را رد کرده است. با این حال، برخی کارشناسان امنیتی معتقدند که با توجه به زمانبندی اطلاعرسانی مایکروسافت و آغاز حملات، احتمالاً یکی از اعضای برنامه MAPP اطلاعات محرمانه را بهطور غیرقانونی در اختیار هکرها قرار داده است.