Tin tứcNhững hạn chế mới này được đưa ra sau các nỗ lực tấn công mạng quy mô lớn vào máy chủ SharePoint của Microsoft hồi tháng trước. Microsoft và các công ty khác đổ lỗi cho Bắc Kinh liên quan tới một số vụ tấn công trong số đó.
Điều này làm dấy lên nghi ngờ rằng, đã có rò rỉ trong Chương trình Bảo vệ Chủ động của Microsoft (MAPP), chương trình mà Microsoft sử dụng để giúp các nhà cung cấp bảo mật trên toàn thế giới, bao gồm cả Trung Quốc, tìm hiểu về các mối đe dọa mạng trước công chúng để có thể phòng thủ tốt hơn trước tin tặc.
Trong một tuyên bố, Microsoft cho biết, một số công ty Trung Quốc sẽ không còn nhận được "mã bằng chứng khái niệm" (proof of concept code), vốn mô phỏng hoạt động của phần mềm độc hại thật.
Mã bằng chứng khái niệm có thể giúp các chuyên gia an ninh mạng nhanh chóng củng cố hệ thống, nhưng nó cũng có thể bị tin tặc lợi dụng để tấn công bất ngờ vào hệ thống phòng thủ.
Microsoft cho biết họ nhận thức được rằng thông tin họ cung cấp cho các đối tác có thể bị khai thác, "đó là lý do tại sao chúng tôi thực hiện các biện pháp để ngăn chặn việc sử dụng sai mục đích. Chúng tôi liên tục xem xét những người tham gia và đình chỉ hoặc xóa họ nếu phát hiện họ vi phạm hợp đồng với chúng tôi, bao gồm cả lệnh cấm tham gia vào các cuộc tấn công mang tính tấn công".
Microsoft từ chối tiết lộ tình trạng điều tra vụ tấn công mạng hoặc nêu chi tiết về những công ty bị hạn chế.
Microsoft đã thông báo cho các thành viên chương trình MAPP về các lỗ hổng bảo mật SharePoint vào các ngày 24/6, 3/7 và 7/7.
Microsoft cho biết, họ lần đầu phát hiện các nỗ lực tấn công vào ngày 7/7, khiến một số chuyên gia cho rằng, kịch bản có khả năng xảy ra nhất cho sự bùng nổ đột ngột các nỗ lực tấn công là do một thành viên ‘bất hảo’ của chương trình MAPP đã sử dụng sai mục đích thông tin.
