به گزارش ابزار اپل به نقل از ایسنا، بلومبرگ به نقل از شش منبع مطلع نوشت: این غول نرم افزاری در حال بررسی چگونگی و زمان اشتراک گذاری اطلاعات با دستکم ۸۱ مشارکت کننده در برنامه حمایتهای فعال مایکروسافت است.
برنامه حمایتهای فعال مایکروسافت به برخی از مشتریان درباره لطمه پذیریهای موجود در محصولات مایکروسافت روزها یا هفته ها قبل از افشای عمومی آنها اطلاع می دهد و این اطلاعات برای دفاع در مقابل حملات احتمالی بسیار مهم قلمداد می شوند.
با این حال چهار منبع مطلع از تحقیقات مایکروسافت درباره حمله به سرورهای متکی به نرم افزار اکسچنج می گویند مایکروسافت از این واهمه دارد که مشارکت کنندگان در برنامه حمایتهای فعال درباره لطمه پذیری اکسچنج به هکرها اطلاع داده باشند. مایکروسافت به روزرسانی نرم افزاری برای ترمیم حفره های امنیتی این نرم افزار را در دوم مارس منتشر نموده بود.
به گفته منابع آگاه، تحقیقات مایکروسافت به دو شرکت چینی بعنوان منابع احتمالی درز اطلاعات متمرکز شده است.
افشای لطمه پذیری نرم افزار مایکروسافت در اواخر فوریه بعد از وقوع یکی از گسترده ترین حملات سایبری در تاریخ صورت گرفت. مایکروسافت هکرهای چینی تحت حمایت دولت را که هافنیوم نام گرفته بودند، عامل این حمله خواند. در جریان این حمله سایبری بیش از ۶۰ هزار سیستم ایمیل دولتی و خصوصی در سراسر جهان هدف قرار گرفتند و عمده حملات طی آخرین تعطیلات هفتگی فوریه انجام شد.
با این حال وزارت امور خارجه چین در پاسخ به درخواست اظهارنظر بلومبرگ نیوز، اعلام نمود چین با هر شکلی از حملات یا نفوذ آنلاین مخالف است. قوانین چینی درباره جمع آوری اطلاعات و کنترل آنها به شکل روشنی از امنیت اطلاعات حمایت کرده و با حملات سایبری و سایر کارهای مجرمانه مخالف است.
پیش از این که برنامه حمایتهای فعال مایکروسافت ایجاد شود، هکرها و پژوهشگران امنیتی منتظر انتشار وصله های امنیتی مایکروسافت در دومین سه شنبه هر ماه می شدند. سپس این دو گروه به کوشش برای مهندسی معکوس وصله ها می پرداختند تا ریشه لطمه پذیری را شناسایی کنند. سپس هکرها به بهره برداری از حفره های امنیتی و پژوهشگران به کوشش برای دفاع از آنها مشغول می شدند.
برنامه وصله سه شنبه هنوز وجود دارد. برنامه حمایتهای فعال مایکروسافت در سال ۲۰۰۸ شروع به کار کرد تا به برخی از بزرگترین مشتریان مایکروسافت اجازه دهد دراین زمینه از خلافکاران سایبری جلوتر باشند.
دستکم ۱۳ شرکت چینی در این برنامه حضور داشتند که دو شرکت از میان آنها حذف شدند. شرکت هانگژو دی پی تک تکنولوژیز در سال ۲۰۱۲ به سبب نقض توافق عدم افشا از این برنامه حذف شد. یک محقق امنیت سایبری دریافت که هانگژو مدارک یک لطمه پذیری حساس در یک محصول مایکروسافت را به هکرهای چینی لو داده است. شرکت کیهو ۳۶۰ تکنولوژی هم بعد از اینکه سال قبل به سبب نگرانیهای امنیت ملی هدف کنترلهای صادراتی آمریکا قرار گرفت، از برنامه مایکروسافت حذف شد.
بر اساس گزارش بلومبرگ، مایکروسافت بعید است با وجود درز اطلاعات لطمه پذیری اکسچنج، اعضای چینی در برنامه حمایتهای فعال مایکروسافت را حذف کند اما این شرکت ممکنست میزان اطلاعاتی که با اعضای این برنامه در چین به اشتراک می گذارد را محدود کند.