Microsoft bekrefter at et antall av deres ansatte har vært utsatt for målrettede hackerangrep. (Bilde: Bloomberg/Getty Images/Getty Images/All Over Press)

Stjal dokumenter fra Microsoft-ansatte

Utsatt for målrettede angrep.

Et antall Microsoft-ansatte har nylig vært utsatt for målrettede hackangrep. Det bekrefter selskapet i kunngjøring fredag.

Uvedkommende skal ha brutt seg inn i ansattes epost ved å lure dem til å klikke på lenker eller ondsinnede vedlegg, en metode kjent som phishing-angrep.

Mistanken om at det er spesielt utvalgte ansatte som har vært målskive blir styrket av innholdet som nå er på avveie.

– Det ser ut til at det er dokumenter knyttet til politimyndigheters innsynsbegjæringer som ble stjålet, skriver Adrienne Hall, leder av Microsofts Trustworthy Computing Group.

Av hensyn til berørte ansatte og kunder, så vel som innholdets følsomme karakter, så understreker hun at Microsoft ikke kommer til å kommentere ytterligere på gyldigheten til stjålne dokumenter eller epost.

Microsoft har overfor The Verge tidligere bekreftet at «et mindre antall» av deres ansatte er blitt rammet av angrep fra en hackgruppe kalt Syrian Electronic Army.

– Vi fortsetter å styrke sikkerheten vår mot kyberangrep. Det omfatter løpende opplæring og veiledning av ansatte, ytterligere gjennomgang av teknologiene for å ivareta egenskaper i sosiale medier, og andre forbedringer basert på funnene i vår interne etterforskning, skriver Adrienne Hall.

Hemmelig innsyn

Alle større IT-leverandører mottar en stadig økende mengde forespørsler fra ulike lands myndigheter med krav om innsyn i brukerdata.

Slike forespørsler kan være legitime rettsordre, knyttet til etterforskning av alvorlig kriminalitet, men som de vidtrekkende NSA-avsløringene har vist, kan begjæringene være rene utleveringskrav der USAs hemmelige FISA-domstol automatisk får innsyn, uten at noen legger fram motargumenter.

Microsoft og Google er blant tjenestetilbyderne som har gått til søksmål med krav om tillatelse til å fortelle mer om i hvilken utstrekning dette skjer. Under dagens lovgivning har amerikanske selskaper ikke anledning til å røpe noe om omfanget av praksisen.

Til toppen