Les partenaires de Microsoft auraient pu fournir à des pirates présumés des données pour mener une cyberattaque en utilisant une vulnérabilité du logiciel Exchange Server.
Selon le Wall Street Journal, les experts de Microsoft enquêtent sur une éventuelle fuite d’informations classifiées que la société fournit aux entreprises fournissant des services de cybersécurité via le programme partenaire Microsoft Active Protections Program (Mapp).
Les membres de Mapp sont environ 80 entreprises à travers le monde, dont 10 sont basées en Chine.
Il est possible que l’une de ces sociétés puisse secrètement fournir aux pirates des informations sur les innovations des logiciels Microsoft, qui ont été utilisés pour l’attaque.
Selon la publication, cette version est étayée par le fait que la cyberattaque, qui a débuté le 28 février, a exploité des vulnérabilités corrigées dans la mise à jour d’Exchange Server.
Les clients de la société ont reçu cette mise à jour le 2 mars, mais elle a été envoyée aux partenaires Mapp une semaine avant la cyberattaque – le 23 février.
Un porte-parole de Microsoft a refusé de commenter les sources du Wall Street Journal.