Microsoft har indført nye restriktioner for kinesiske virksomheder i sit globale cybersikkerhedsprogram.
Det sker efter mistanke om, at fortrolige oplysninger fra programmet er blevet misbrugt i forbindelse med en omfattende hackingkampagne.
Det amerikanske tech-selskab har reduceret kinesiske firmaers adgang til detaljeret information i det såkaldte Microsoft Active Protections Program (MAPP), der normalt giver udvalgte cybersikkerhedspartnere tidlig indsigt i sårbarheder, før de offentliggøres, skriver Reuters.
Baggrunden er en række målrettede angreb mod Microsofts udbredte SharePoint-servere, der fandt sted i juli måned, og som flere eksperter og selskabet selv mener har forbindelse til Beijing.
De kinesiske myndigheder har dog afvist enhver involvering.
Angreb kom efter advarsel fra MAPP
Ifølge Reuters informerede Microsoft MAPP-medlemmer om sårbarhederne 24. juni, 3. juli og 7. juli.
Samtidig vurderede selskabet, at de første aktive angreb blev observeret 7. juli, hvilket har ført til spekulationer om, at oplysninger fra programmet kan være blevet lækket eller misbrugt.
Som konsekvens har Microsoft altså meddelt, at flere kinesiske firmaer nu ikke længere vil modtage såkaldt proof of concept-kode, som er kode, der viser hvordan en sårbarhed kan udnyttes.
Sådan en kode kan være nyttig for virksomhedernes sikkerhedsafdelinger, men også farlig, hvis den havner i de forkerte hænder, fordi den kan udnyttes.
"Vi er bevidste om, at de oplysninger, vi deler med vores partnere, kan blive udnyttet," lyder det i en udtalelse fra Microsoft.
”Derfor iværksætter vi både kendte og fortrolige tiltag for at forhindre misbrug. Vi gennemgår løbende deltagerne og suspenderer eller fjerner dem, hvis vi konstaterer brud på kontrakten, herunder deltagelse i offensive angreb,” lyder det videre.
Microsoft ønsker ikke at oplyse, hvilke virksomheder der er blevet ramt af restriktionerne, eller hvordan efterforskningen af SharePoint-angrebene skrider frem.
