Mercoledì Microsoft ha reso noto di aver limitato l’accesso di alcune aziende cinesi al proprio sistema di allerta preventiva per le vulnerabilità informatiche, in seguito al pericolo che il regime cinese sferri una serie di attacchi informatici contro i server SharePoint della società.
Le nuove contromisure seguono i massicci attacchi informatici ai server Microsoft SharePoint dello scorso mese, alcuni dei quali attribuiti da Microsoft e da altre fonti agli hacker della dittatura cinese. Diversi esperti di sicurezza informatica temono una fuga di informazioni dal programma Microsoft Active Protections, attraverso cui l’azienda fornisce ai partner di tutto il mondo (anche cinesi) dati proprio sulle minacce informatiche, prima che diventino di pubblico dominio, per consentire di prepararsi con adeguate contromisure.
Il Partito comunista cinese ha negato ogni coinvolgimento negli attacchi a SharePoint. Secondo quanto riportato da Reuters, Microsoft aveva segnalato ai membri del programma Mapp le vulnerabilità di SharePoint il 24 giugno, il 3 luglio e il 7 luglio. Poiché l’azienda ha rilevato i primi attacchi proprio il 7 luglio, la coincidenza temporale ha indotto alcuni esperti a ritenere plausibile che il repentino aumento degli attacchi fosse dovuto all’uso improprio delle informazioni da parte di un “membro infedele” del programma (ossia la Repubblica Popolare Cinese). In una nota, Microsoft ha inoltre annunciato che diverse aziende cinesi non avranno più accesso al codice “proof of concept”, che dimostra in modo pratico il funzionamento di un software malware. Questo codice consente ai professionisti della sicurezza informatica di rafforzare rapidamente i propri sistemi, ma può anche essere riutilizzato dagli hacker. Microsoft ha affermato di essere consapevole dei rischi legati alle informazioni condivise con i partner, spiegando: «è per questo che adottiamo misure – sia pubbliche sia riservate – per prevenire abusi. Valutiamo costantemente i partecipanti e li sospendiamo o rimuoviamo se scopriamo violazioni del contratto, che vieta espressamente la partecipazione a degli attacchi». Microsoft ha rifiutato di fornire dettagli sull’andamento dell’inchiesta sull’hacking o sull’identità delle imprese interessate dalle restrizioni.
