Los socios de Microsoft podrían haber proporcionado datos a supuestos piratas informáticos para llevar a cabo un ciberataque utilizando una vulnerabilidad en el software Exchange Server.
Según The Wall Street Journal, los expertos de Microsoft están investigando una posible filtración de información clasificada que la corporación proporciona a las empresas que brindan servicios de ciberseguridad a través del programa de socios del Programa de protección activa de Microsoft (Mapp).
Los miembros de Mapp son aproximadamente 80 empresas en todo el mundo, 10 de las cuales tienen su sede en China.
Es posible que una de estas empresas pueda proporcionar en secreto a los piratas informáticos información sobre las innovaciones en el software de Microsoft, que se utilizó para el ataque.
Según la publicación, esta versión está respaldada por el hecho de que el ciberataque, que comenzó el 28 de febrero, explotó vulnerabilidades que fueron corregidas en la actualización de Exchange Server.
Los clientes de la corporación recibieron esta actualización el 2 de marzo, pero se envió a los socios de Mapp una semana antes del ciberataque, el 23 de febrero.
Un portavoz de Microsoft se negó a comentar sobre las fuentes de The Wall Street Journal.