Microsoft уведомит пользователей о state-sponsored кибератаках

Компания Microsoft опубликовала у себя в блоге информацию о дополнительных мерах по обеспечению безопасности пользователей. Она будет сообщать своим пользователям о том, что их аккаунты Microsoft, включая, Outlook.com и OneDrive были скомпрометированы лицом или группой лиц, относящихся к state-sponsored кибергруппе.

2a84bc46899d445dacdadc0fc087974d.jpg

Microsoft указывает, что используемые state-sponsored кибергруппами методы компрометации пользователей отличаются своей сложностью от тех, которые используют простые злоумышленники, действующие из своих личных и корыстных интересов. Уведомление пользователя о компрометации не будет однозначно говорить о том, что аккаунт был скомпрометирован, но указывает на то, что компания зафиксировала подозрительную активность. Активность означает то, что пользователю необходимо предпринять дополнительные меры по своей защите и защите своих аккаунтов Microsoft.

We«re taking an additional step today. We will now notify you if we believe your account has been targeted or compromised by an individual or group working on behalf of a nation state.
We already notify users if we believe their accounts have been targeted or compromised by a third party, and we provide guidance on measures users can take to keep their accounts secure. We«re taking this additional step of specifically letting you know if we have evidence that the attacker may be «state-sponsored» because it is likely that the attack could be more sophisticated or more sustained than attacks from cybercriminals and others. These notifications do not mean that Microsoft«s own systems have in any way been compromised.


Вместе с появлением этой информации в блоге компании, в СМИ попала информация о том, что ранее, несколько лет назад, компания зафиксировала взлом аккаунтов Hotmail своих пользователей в Китае, относящихся к оппозиции по отношению к действующей власти. Взлом относился к типу state-sponsored кибератаки и Microsoft не стала уведомлять об этом скомпрометированных китайских пользователей.

Схожие меры по информированию пользователей о state-sponsored компрометации уже были приняты такими крупными компаниями как Google, Facebook, и Twitter. Эти меры также были приняты в ответ на взломы аккаунтов пользователей этих сервисов несколько лет назад, когда об этом стало известно.

© Habrahabr.ru