Партнеры американской корпорации Microsoft могли предоставить хакерам данные для осуществления кибератаки, используя уязвимость в ПО Exchange Server, пишет газета The Wall Street Journal.
В настоящее время специалисты корпорации расследуют вероятную утечку секретных данных, которые были предоставлены по партнерской программе Microsoft Active Protections Program (Mapp) компаниям, оказывающим услуги в сфере кибербезопасности. Участниками программы являются более 80 фирм по всему миру, 10 из которых базируются в Китае.
Как пишет издание, не исключено, что одна из компаний могла тайно предоставить предполагаемым хакерам сведения о нововведениях в ПО корпорации, что и было использовано для атаки. Так, начавшаяся 28 февраля кибератака использовала уязвимости, устраненные в обновлении к Exchange Server, которое партнеры по Mapp получили 23 февраля. Клиенты же корпорации получили обновление только 2 марта.
Как заявила пресс-секретарь Белого дома Джен Псаки 5 марта, речь идет о серьезной уязвимости, которая может иметь масштабные последствия.
