Selskapet endrer retningslinjene for å varsle brukere om regjeringen-relaterte angrep finner sted etter tidligere ikke varsle brukerne når Hotmail-kontoer ble hacket
Microsoft blir med Google, Facebook, Twitter og Yahoo i å varsle brukere av statsstøttede angrep.
Foto: Jewel Samad/AFP/Getty Images
@SamuelGibbs
Torsdag 31. desember 2015 12.02 GMT
Sist endret torsdag 31. desember 2015 12.04 GMT
Microsoft har annonsert at det vil begynne å varsle brukere mener det har blitt rettet av regjeringen knyttet hackere, etter å unnlate å gjøre det når Kinesiske myndigheter angivelig kompromittert over 1000 Hotmail-kontoer.
Bli med OSS andre teknologi-selskaper, inkludert Google, Facebook, Yahoo og Twitter – Microsoft sagt at endringen i retningslinjene ble utviklet for å hjelpe brukerne beskytte sine data.
Scott Charney, corporate vice president i Microsoft Trustworthy Computing division, sa: “Vi vil nå varsle deg hvis vi tror at kontoen din har blitt angrepet eller utsatt for et individ eller en gruppe som arbeider på vegne av en nasjonalstat.
“Vi tar dette ekstra trinn for spesifikt å la deg få vite om vi har bevis for at angriperen kan være “state-støttet’ fordi det er sannsynlig at angrepet kunne være mer sofistikert eller mer varig enn angrep fra nettkriminelle og andre.”
Endringen følger åpenbaringer som Microsoft bedriftsledere konkluderte med at over 1000 av selskapets Hotmail-e-post kontoer hadde blitt hacket inn av elementene knyttet til Kinesiske myndigheter over tre år, og starter i juli 2009, men gjorde ikke fortelle brukerne.
Mål som er inkludert i e-post av høytstående Uighur og Tibetanske ledere i flere land, Afrikanske diplomater, menneskerettigheter advokater og andre sensitive stillinger inne i Kina.
Microsoft, etter å ha blitt varslet av sikkerhetsselskapet Trend Micro i 2011, oppdatert den sikkerhetshull i sine nett-tjenester tillatt hackere tilgang til e-post, og for å tilbakestille brukerpassord. Men det gjorde ikke varsle berørte brukere å inntrenging og omfanget av snusing, slik at hackere til å fortsette sin kampanje, ifølge tidligere Microsoft-ansatte.
Microsoft tjenestemenn gjorde ikke bestride at de fleste angrepene kom fra Kina, inkludert en Kinesisk nettverk kjent som AS4808 som har vært offentlig knyttes til Kina av OSS intelligens, men sa at noen kom fra andre steder. De gjorde ikke gi ytterligere detaljer.
“Vi veide flere faktorer i å svare på denne hendelsen, inkludert det faktum at verken Microsoft eller den AMERIKANSKE regjeringen var i stand til å identifisere kilden til angrep, som ikke kommer fra noe enkelt land,” selskapet sa. “Vi har også vurdert den potensielle innvirkning på en eventuell senere etterforskning og pågående tiltak vi tok til med å forhindre potensielle fremtidige angrep.”
Den Kinesiske regjeringen “er en standhaftig forsvarer av cyber security og sterkt imot alle former for nettangrep”, en Kinesiske utenriksdepartementets talsmann.
Charney sa: “bevisene vi samle i en hvilken som helst aktiv etterforskning kan være sensitiv, så har vi ikke tenkt på å gi detaljerte eller spesifikk informasjon om angripere eller deres metoder. Men når det rimelig bevis tyder på at angriperen er ‘state sponsored”, vi vil si det.”
- Yahoo for å informere sine brukere om “state-støttet’ hacking angrep