Ændringer i politik, til at give brugerne besked, hvis regeringen-relaterede angreb finder sted, efter at der tidligere ikke var at advare brugerne, når Hotmail-konti er blevet hacket
Microsoft slutter sig til Google, Facebook, Twitter og Yahoo i advarer brugere af stats-sponsoreret angreb.
Foto: Jewel Samad/AFP/Getty Images
@SamuelGibbs
Torsdag 31 December 2015 12.02 GMT
Sidst opdateret torsdag den 31 December 2015 12.04 GMT
Microsoft har annonceret at de vil begynde at underrette brugerne det, de mener, har været ramt af regeringen-forbundet hackere, efter ikke at gøre det, når de Kinesiske myndigheder angiveligt kompromitteret over 1.000 Hotmail-konti.
Sammenføjning OS andre teknologi virksomheder, herunder Google, Facebook, Yahoo og Twitter – Microsoft sagde, at ændringen i politik havde til formål at hjælpe brugerne med at beskytte deres data.
Scott Charney, corporate vice president for Microsofts Trustworthy Computing division, sagde: “Vi vil nu give dig besked, hvis vi mener, at din konto er blevet rettet eller kompromitteret af et individ eller en gruppe, der arbejder på vegne af en nationalstat.
“Vi tager det ekstra skridt for specifikt at lade dig vide, hvis vi har beviser for, at angriberen kan være “state-sponsored’, fordi det er sandsynligt, at angrebet kunne være mere avancerede eller mere vedvarende, end angreb fra it-kriminelle og andre.”
Ændringen følger afsløringer af, at Microsoft virksomhedernes ledere konkluderede, at over 1.000 af selskabets Hotmail e-mail-konti var blevet hacket af elementer, der er knyttet til de Kinesiske myndigheder, der over tre år med start i juli 2009, men ikke fortælle brugerne.
Mål e-mails af højtstående Uighur-og Tibetanske ledere i flere lande, Afrikanske diplomater, menneskerettigheder, advokater og andre i følsomme positioner i Kina.
Microsoft, efter at være blevet advaret af sikkerhedsfirmaet Trend Micro i 2011, lappet huller i sikkerheden i dens web-tjenester, der tillod hackere adgang til e-mails og for at nulstille adgangskoder. Men det gjorde ikke advare de berørte brugere til indtrængen og omfanget af den snooping, så hackere til at fortsætte deres kampagne, i henhold til tidligere Microsoft-medarbejdere.
Microsoft embedsmændene har ikke bestridt, at de fleste af de angreb, der kom fra Kina, herunder en Kinesisk netværket kendt som AS4808, som har været offentligt henføres til Kina af den AMERIKANSKE efterretningstjeneste, men sagde, at nogle kom fra andre steder. De gjorde ikke give yderligere oplysninger.
“Vi vejet flere faktorer i deres reaktion på denne hændelse, herunder det faktum, at hverken Microsoft eller den AMERIKANSKE regering var i stand til at identificere kilden til angrebene, som ikke kommer fra et enkelt land,” siger virksomheden. “Vi så også den potentielle virkning på eventuelle efterfølgende undersøgelser og igangværende foranstaltninger, vi tager for at forhindre potentielle, fremtidige angreb.”
Den Kinesiske regering “er en stærk forsvarer af cyber-sikkerhed, og stærkt modsætter sig alle former for cyberangreb”, en Kinesisk udenrigsministeriums talsmand sagde.
Charney sagde: “De beviser, vi indsamler, på en aktiv undersøgelse, kan være følsomme, så vi har ikke planer om at give detaljerede eller specifikke oplysninger om hackere eller deres metoder. Men når den dokumentation, der med rimelighed foreslår, at angriberen er ‘statsstøttede’, vil vi sige det.”
- Yahoo til at informere sine brugere om “state-sponsored’ hacking angreb