Hackere har fået fingrene i ‘dokumenter forbundet til forespørgsler fra ordensmagten’.
Sådan lyder det nu i en indrømmelse fra Microsoft, der undervejs i efterforskningen af et hackerangreb kan konstatere, at situationen er værre end først antaget.
Midt i januar fik hackere fra Syrian Electronic Army, en kendt hackergruppe, der støtter Assad-regimet, kontrol over flere af Microsofts Twitter-konti og en officiel Technet-blog. Det skete gennem helt traditionelle phishing-angreb, hvor ansatte hos Microsoft gik i fælden og tog en falsk e-mail fra hackerne for gode varer.
Men hackerne fik med deres angreb altså også adgang til flere oplysninger, der bestemt ikke skulle slippe ud. Det skriver sikkerhedsekspertern Graham Cluley
Hackernes bytte er efter alt at dømme information om de kundedata, som Microsoft udleverer til politi og efterretningsvæsen, når de beder om det og har de rette tilladelser med til det. I første halvår af 2013 har Microsoft således udleveret data om over 66.000 kunder, for eksempel e-mail-indhold i forbindelse med kriminalsager.
Hvilde oplysninger, der mere præcist er blevet stjålet, har Microsoft ikke oplyst. Ifølge en twitter-besked fra Syrian Electronic Army drejer det sig om mere end bare forespørgsler fra ordensmagten, men det er svært at vurdere, om det er tomt praleri.
Både Microsoft og datterselskabet Skype er for nyligt blevet angrebet af Syrian Electronic Army, angiveligt i en protest over, at Microsoft skulle hjælpe de amerikanske myndigheder med oplysninger.
Leave a Reply