Företaget byter politik för att meddela användare om regeringen-relaterade attacker sker efter att tidigare inte varna användarna när Hotmail-konton hackade
Microsoft går Google, Facebook, Twitter och Yahoo varna användare av statligt sponsrade attacker.
Foto: Jewel Samad/AFP/Getty Images
@SamuelGibbs
Torsdag den 31 December 2015 12.02 GMT
Senast uppdaterad den torsdag den 31 December 2015 12.04 GMT
Microsoft har meddelat att det kommer att börja meddela användarna anser har letts av regeringen kopplade hackare, efter att ha misslyckats med att göra så att när de Kinesiska myndigheterna påstås äventyras över 1 000 Hotmail-konton.
Tillsammans med andra OSS-teknik för företag – bland annat Google, Facebook, Yahoo och Twitter – Microsoft sade att den förändring i politiken var utformad för att hjälpa användare att skydda sina data.
Scott Charney, corporate vice president för Microsofts Trustworthy Computing division, sade: “Vi kommer nu att anmäla dig om vi tror att ditt konto har varit riktade eller äventyras av en individ eller grupp som arbetar på uppdrag av ett land.
“Vi tar det ytterligare ett steg av särskilt att låta dig veta om vi har bevis för att angriparen kan vara “state-sponsored’, eftersom det är troligt att attacken kunde vara mer sofistikerade eller mer ihållande än attacker mot it-brottslighet och andra.”
Förändringen på följande sätt uppenbarelserna som Microsoft företagsledare slutsatsen att över 1 000 av bolagets Hotmail-e-post-konton hade hackat sig in genom att element som är kopplade till Kinesiska myndigheter över tre år med start i juli 2009, men fick inte berätta för användarna.
Målen e-post till högt uppsatta Uiguriska och Tibetanska ledare i flera länder, Afrikanska diplomater, advokater för de mänskliga rättigheterna och andra i känsliga befattningar inom Kina.
Microsoft, efter att ha blivit varnad av säkerhetsföretaget Trend Micro i 2011, lappat säkerhetshål i sina webbtjänster som gjort det möjligt för hackare få tillgång till e-post och för att återställa lösenord. Men det gjorde inte varna den berörda användare till intrång och omfattningen av snooping, som tillåter en hackare att fortsätta sin kampanj, enligt tidigare Microsoft-anställda.
Microsoft tjänstemän inte bestrida att de flesta av attackerna kom från Kina, bland annat en Kinesisk nätverk som kallas AS4808 som har varit offentligt hänföras till Kina genom den AMERIKANSKA underrättelsetjänsten, men sade att några kom från andra håll. De ville inte ge ytterligare information.
“Vi vägde flera faktorer för att svara på denna incident, inklusive det faktum att varken Microsoft eller den AMERIKANSKA regeringen kunde identifiera källan av attacker, som inte kom från något enskilt land,” sade företaget. “Vi ansåg också att den potentiella inverkan på eventuella senare utredningar och pågående åtgärder vi vidtar för att förhindra eventuella framtida attacker.”
Den Kinesiska regeringen “är en kraftfull försvarare av it-säkerhet och starkt motsätter sig alla former av cyberattacker”, en Kinesiska utrikesdepartementets talesman sade.
Charney sade: “De uppgifter som vi samlar in på någon av de aktiva utredning kan vara känsliga, så vi har inga planer på att ge detaljerad och specifik information om angripare eller deras metoder. Men när bevisen rimligen tyder på angriparen är “statligt sponsrad”, kommer vi säger så.”
- Yahoo att informera sina användare om “state-sponsored’ hacking-attacker