Microsoft undersöker om hackarna bakom den världsomspännande cyberattacken som utnyttjat sårbarheter i e-postservern Exchange kan ha kommit över känslig information som Microsoft delat med sina säkerhetspartners.
Det ska röra sig om koncepttest-kod som kan han läckts, antingen avsiktligt eller av misstag, och som kan ha utnyttjats i attacken, enligt uppgifter till Wall Street Journal.
Det var i början av mars som Microsoft släppte en rad viktiga fixar för sårbarheter i Exchange Server som aktivt utnyttjades av hackare. Vad som troligen är en statsstödd kinesiska hackargrupp, kallad Hafnium, var först med att exploatera hålet och de ska ha hunnit attackera 30 000 servrar innan fixarna skickades ut.
Den första vågen av attacker inleddes i januari och ska ha tilltagit i styrka veckan innan Microsoft skulle rulla ut en mjukvarufix till sina kunder.
Den andra vågen tros ha inletts den 28 februari och verktygen som användes där ska enligt Wall Street Journals uppgifter ha flera likheter med koncepttest-kod som Microsoft distribuerat till säkerhetsföretag bara några dagar tidigare.
Det innebar att Microsoft tidigarelade releasen av den fixen till den 2 mars istället för den 9 mars som tanken var från början.
Microsoft använder ett nätverk för informationsdelning, Microsoft Active Protections Program, MAPP, för att skicka ut varningar om sina produkter till säkerhetspartner så att de kan identifiera nya hot.
Detta omfattar ungefär 80 säkerhetsföretag världen över, varav ungefär tio baserade i Kina. En del av dessa ska ha fått koncepttest-koden.
Microsoft har inte velat kommentera om det fanns kinesiska företag bland de som fick tillgång till koden.
Microsoft uppger dock för Wall Street Journal att de inte sett några indikationer på en läcka inifrån företaget, men om deras interna utredning visar att någon MAPP-partner är inblandad ”så kommer det få konsekvenser”.
Läs mer: Microsoft släpper verktyg som kollar om Exchange-servrar är hackade