Virksomheden har reduceret kinesiske virksomheders adgang til sit tidlige cybersikkerhedsvarslingssystem. Beslutningen kommer efter SharePoint-angreb knyttet til kinesiske statssponsorerede aktører, hvilket vækker globale bekymringer om misbrug af privilegerede data.
Hvorfor Microsoft handlede
Microsoft bekræftede, at flere kinesiske virksomheder i deres Active Protections Program (MAPP) ikke længere vil modtage proof-of-concept-udnyttelseskode. Disse angrebssimulationer hjælper sikkerhedsteams med at lukke sårbarheder, men kan også hjælpe angribere.
Ændringen kom efter SharePoint zero-day-angrebene i juli. Kinesiske grupper udnyttede Microsofts afsløringer næsten øjeblikkeligt og målrettede hundreder af organisationer verden over. Hastigheden i disse indtrængninger skabte frygt for, at lækket udnyttelseskode muliggjorde hurtigere angreb.
SharePoint-angreb vækker bekymring
I juli 2025 gik kinesiske hackergrupper, herunder Linen Typhoon og Violet Typhoon, efter SharePoint-servere. Mere end 400 organisationer blev kompromitteret, herunder den amerikanske National Nuclear Security Administration.
Angriberne fik adgang til kryptografiske nøgler, hvilket gav dem langvarig adgang selv efter, at sikkerhedsrettelser var installeret. Højværdisektorer som regering, forsvar og energi var blandt de primære ofre.
Hvad restriktionen betyder
Microsofts Kina-restriktion understreger risikoen ved informationsdeling i globale sikkerhedsprogrammer. Microsoft vil nu give kinesiske virksomheder grundlæggende sårbarhedsoplysninger, men udelade direkte udnyttelseskode. Dette har til formål at forhindre lækager, samtidig med at forsvarere holdes informerede.
Tiltaget signalerer også en bredere tendens: teknologivirksomheder bliver mere forsigtige med, hvor meget data de deler med internationale partnere, især når statsstøttet cyberspionage mistænkes.
Konklusion
Microsofts Kina-restriktion er et dristigt skridt for at beskytte integriteten i virksomhedens cybersikkerhedsøkosystem. Ved at begrænse adgangen til proof-of-concept-kode håber Microsoft at forhindre, at følsomme oplysninger bruges i fremtidige statsstøttede angreb. Beslutningen understreger, hvordan balancen mellem samarbejde og sikkerhed ændrer sig i det nuværende trusselslandskab.
0 svar til “Microsoft begrænser Kinas adgang til cybersikkerhedsadvarsler”