WASHINGTON – A Microsoft anunciou nesta quarta-feira que reduziu o acesso de determinadas empresas chinesas ao Programa de Proteções Ativas (MAPP), sistema que fornece informações antecipadas sobre vulnerabilidades de segurança.
A decisão ocorre depois de tentativas de invasão ocorridas no mês passado contra servidores SharePoint da companhia, o que levantou suspeitas de especialistas sobre um possível vazamento de dados dentro do próprio MAPP.
Suspeitas de uso indevido
Em 24 de junho, 3 de julho e 7 de julho, a Microsoft enviou alertas aos participantes do programa sobre falhas no SharePoint. Como as primeiras tentativas de invasão foram registradas em 7 de julho, especialistas em cibersegurança passaram a considerar que, provavelmente, informações do MAPP foram usadas de forma indevida para facilitar os ataques.
O governo chinês negou envolvimento em qualquer atividade contra os servidores da Microsoft.
Restrição ao código de prova de conceito
Com as novas medidas, várias companhias chinesas deixarão de receber o código de prova de conceito (PoC) distribuído pela Microsoft. Esse material simula o funcionamento de softwares maliciosos e é utilizado por profissionais de segurança para reforçar sistemas, mas também pode ser explorado por invasores em ataques iniciais.
Imagem: Internet
Não foram divulgados os nomes das empresas afetadas nem o prazo das restrições.
Com informações de InfoMoney
