Microsoft изучает, усугубила ли потенциальная утечка атаки на сервер Exchange, поскольку администрация Байдена изложила планы по усилению государственной кибербезопасности.

Технологический гигант специально запускает расследование, чтобы выяснить, была ли утечка «конфиденциальной информации» в результате раскрытия конфиденциальной информации, сделанной Microsoft совместно с некоторыми из своих партнеров по безопасности. Журнал “Уолл Стрит сообщил в понедельник.

В частности, компания расследует, не произошла ли утечка кода подтверждения концепции, который Microsoft конфиденциально отправлял участникам программы Microsoft Active Protections Program (MAPP), намеренно или случайно. В MAPP участвует около 80 организаций.

Ранее в марте Microsoft выпустила экстренные исправления для четырех уязвимостей нулевого дня на почтовых серверах Exchange, которые активно эксплуатировались.

Microsoft выявила проблемы в январе и предоставила проверочный код атаки по крайней мере некоторым партнерам MAPP 23 февраля, до того, как были выпущены исправления. Исследование показывает, что некоторые инструменты, использованные в атаках на Exchange, имеют «сходство» с частным кодом.

Атаки Exchange были нацелены на не менее 30 000 организаций в США, включая многие известные компании. Первоначальная волна атак была совершена китайской хакерской группой Hafnium, но теперь уязвимости используются и другими преступными организациями.

11 марта исследователь безопасности кратко опубликовал пробный код, использующий уязвимости GitHub, принадлежащего Microsoft. Этот код был быстро удален. Буквально через день после этого исследователи безопасности и федеральные агентства начали предупреждать, что уязвимости используются для доставки программ-вымогателей на скомпрометированные машины.

После кампании Microsoft Exchange и атаки SolarWinds в конце 2020 года правительство принимает меры. 12 марта Белый дом опубликовал стенограмму брифинга между представителями прессы и высокопоставленным должностным лицом администрации, в котором излагаются его планы реагирования на инциденты, связанные с кибербезопасностью.

По словам высокопоставленного чиновника, администрация Байдена хочет сделать безопасность в первую очередь тем, как американские компании создают и покупают программное обеспечение. Сообщается, что центральное место в его ответных мерах по обеспечению кибербезопасности будет сосредоточено на более тесном сотрудничестве с частным сектором.

«Сегодня цена незащищенных технологий ложится на конец: реагирование на инциденты и очистка. И мы действительно верим, что это будет стоить нам намного меньше, если мы построим их с самого начала», – сказал чиновник.

Кроме того, чиновник добавил, что правительство в настоящее время занимается третьей из четырехнедельных мер по исправлению ситуации в ответ на атаки Exchange и SolarWinds.

«Всем скомпрометированным агентствам было поручено выполнить определенный набор действий, а затем было поручено провести независимую проверку их работы, чтобы убедиться, что мы уверены, что злоумышленник уничтожен», – сказал чиновник. «Большинство агентств завершили эту независимую проверку. Те, кто еще этого не сделал, завершат ее к концу марта».

Будьте в курсе всех новостей Apple прямо со своего HomePod. Скажите: «Привет, Siri, поиграйте в AppleInsider», и вы получите последний подкаст AppleInsider. Или попросите HomePod mini вместо этого «AppleInsider Daily», и вы услышите быстрое обновление прямо от нашей команды новостей. А если вас интересует домашняя автоматизация, ориентированная на Apple, скажите: «Привет, Siri, поиграйте в HomeKit Insider», и через несколько секунд вы услышите наш новейший специализированный подкаст.

.