Riasztani fog a Microsoft, ha támadás éri felhasználóit

Mindenképpen közölni fogják az érintettekkel, ha egy állam által finanszírozott támadás célpontjává válnak.

Bejelentette a szoftvergyártó, hogy a Google-hoz, a Facebookhoz és a Yahoo-hoz hasonlóan riasztani fogja felhasználóit, ha államok által szponzorált kibertámadás célpontjává válnak.

Scott Charney, a Microsoft Trustworthy Computing csoportját működtető vezetője blogbejegyzésében úgy nyilatkozott, hogy vállalata értesíteni fogja azokat a felhasználókat, akiknek a fiókját célba vették vagy feltörték valamely állam megbízásából tevékenykedő hackerek vagy hackercsoportok. Sajtóértesülések szerint a Microsoft azt követően határozta el az új biztonsági előírások bevezetését, hogy több hírügynökség információt kért tőlük korábbi alkalmazottjaik azon állításaival kapcsolatban, hogy a vállalat az elmúlt években nem figyelmeztette a Hotmail-használókat, amikor a fiókjukat kiberbűnözők feltörték. Feltételezések szerint 2009 óta több mint ezer, Kínában élő tibeti és ujgur kisebbséghez tartozó vezető, valamint japán és afrikai diplomata és emberi jogi ügyekkel foglalkozó ügyvéd Hotmail-fiókját törték fel a kínai hatóságok. A Microsoft a Reuters hírügynökséghez eljuttatott közleményében megerősítette: nem informálta ezeket a felhasználókat arról, hogy a fiókjukban tárolt információk illetéktelen kezekbe kerültek.

riasztani_fog_a_microsoft_ha_tamadas_eri_felhasznaloit_screenshot_20160102144703_1_nfh.png
Nagyításhoz kattintson a képre.

Arra azért megkérte őket, hogy cseréljék le újra jelszavaikat, de ennek az okát nem közölte velük. A korábbi Microsoft alkalmazottak szerint ennek hátterében az állt, hogy a szoftvergyártó óriás nem akart összetűzésbe kerülni a kínai kormánnyal. Részletes információkkal ezentúl sem fog szolgálni a Microsoft - csakúgy, mint a többi technológiai vállalat -, amikor elküldi a riasztást. "A nyomozások során általunk gyűjtött bizonyítékok bizalmasak lehetnek, ezért nem tervezzük részletes adatok közlését a támadókról és módszereikről. De ha a bizonyítékok kétséget kizáróan államilag szponzorált támadóra utalnak, ezt elmondjuk majd az érintetteknek." - mondta Charney.

Biztonsági szakértők szerint az államilag szponzorált kibertámadások kivételesen fejlettek, és olyan személyek ellen irányulnak, akik fontos információk - állam- és üzleti titkok - birtokában vannak. Akkor kapják meg az "államilag szponzorált" minősítést, ha a végrehajtásukhoz szükséges szakértelem jócskán átlagon felüli. A Microsoft figyelmeztetései a cég Outlook - korábban Hotmail néven üzemelő - levelezőszolgáltatásának használóit érintik. Postafiókjuk megvédésére azt ajánlja a felhasználóknak Charney, hogy vegyék igénybe a kétfaktoros azonosítási funkciót, és figyeljenek oda a postafiókjukat érintő gyanús tevékenységekre.

Kommentek

comments powered by Disqus