Microsoft прокомментировала кибер-атаки на ее сотрудников

За последние несколько недель Microsoft стала жертвой различных атак: дефейса официальных блогов и страниц на Facebook, кражу аккаунтов в социальной сети Twitter. Группа известная под именем Syrian Electronic Army признала свою ответственность за эти события, последнее из которых затронуло официальный блог разработчиков Microsoft Office.

На прошедшей неделе Microsoft сообщила следующее: "атаки с использованием метода социальной инженерии, известного как фишинг, повлекли за собой кражу небольшого числа аккаунтов работников Microsoft в социальных сетях, а так же их почтовых ящиков". Пока корпорация еще не подтвердила виновность вышеупомянутой группы, она поделилась информации об этих атаках, последствия от которых оказались несколько больше.

В своем блоге Trustworthy Computing, представитель корпорации сообщил следующее:

"Наше расследование все еще продолжается и мы уже выяснили, что имел место быть неавторизованный доступ к почтовым ящикам некоторых сотрудников. Информация, которая там могла содержаться, может быть разглашена. Оказалось, что документы, связанные с деятельностью правоохранительных органов, были украдены. Если мы обнаружим, что данная информация о наших пользователях была скомпрометирована, то мы предпримем должные меры. Из уважения к частной жизни наших пользователей и работников, так же как и щепетильности данных документов, мы не будем комментировать подлинность любых украденных писем или документов."

Другими словами, получается, что руководитель или руководители данных атак получили правовые документы, которые требуют от Microsoft предоставить данные о пользователях. Запись в блоге заканчивается тем, что корпорация уже предпринимает шаги по "дальнейшему усилению защиты" включая "проходящее обучение работников, их консультирование, пересмотр использующихся технологий, которые управляют аккаунтами в социальных сетях и внедрение улучшений в процессе внутреннего расследования".

Источник: http://www.neowin.net/
Перевод: Grim Reaper A.D.