Microsoft avvisa gli utenti su sospetti cyberattacchi di Stato

Gli utenti Microsoft saranno ora informati se un attacco hacker sponsorizzato da uno stato cerca di entrare nel loro account, la società ha annunciato in un post sul suo blog.

Da ora in poi, Microsoft promette che gli utenti saranno informati se qualcuno cercherà di violare l’account per accedere ai servizi di Microsoft, tra cui Onedrive e Outlook.com, se la violazione proviene da un organismo governativo o hacker che lavorano per i governi.

La società di Redmond comunica già agli utenti se un terzo non autorizzato tenta di accedere ai propri account, ma Scott Charney, Microsoft Corporate Vice President del Trustworthy Computing, ha scritto nel blog che gli attacchi sponsorizzati dallo stato "potrebbero essere più sofisticati degli attacchi dei [comuni] criminali informatici."

Come vale per Twitter e Facebook, le prime due aziende che si sono attivate per avvisare gli utenti in caso di presunta violazione degli account in caso di cyberattacchi sponsorizzato da uno stato, una notifica non significa che un account è stato violato. Tuttavia, Microsoft se ha le prove che un account è stato preso di mira da attacchi sponsorizzati dallo stato invierà una mail all’utente interessato consigliando dei passaggi aggiuntivi che dovrebbero essere presi in considerazione, come attivare l’autenticazione a due fattori e modificare la password. Charney ha voluto inoltre specificare che l’invio di notifiche "non significa che i sistemi di Microsoft sono stati compromessi".

"Stiamo prendendo questo passo ulteriore che ti permette di sapere se abbiamo le prove che l’attaccante può essere ‘sponsorizzato dallo stato’, perché è probabile che l’attacco potrebbe essere più sofisticato di un attacco da parte di criminali informatici e altri. Queste notifiche non significano che i sistemi di Microsoft propri sono in qualche modo stati compromessi", si legge nel blog.

L’annuncio arriva lo stesso giorno in cui un report di Reuters ha riportato che Microsoft non ha avvisato gli utenti di Hotmail i cui account di posta elettronica sono stati violati nel 2011 da un gruppo di hacker anonimo associato al governo cinese. Charney non ha menzionato l’articolo di Reuters nel blog, ma un rappresentante di Microsoft ha detto all’agenzia di stampa che prevede di modificare la propria politica per informare gli utenti di attacchi sponsorizzati dallo stato. Da quanto appreso, Microsoft aveva le prove che le autorità cinesi hanno sponsorizzato un attacco contro un gruppo di utenti in Cina tibetani ed esponenti delle minoranze uiguri, ma un portavoce di Microsoft ha detto poi a Engadget che non è vero che è stata in grado di individuare la fonte degli attacchi del 2011 a Hotmail.

Oltre ad annunciare la nuova politica, la società ha anche elencato dei consigli che le persone possono seguire per evitare che i loro profili vengano violati da parte di estranei, in generale, che si tratti di un attacco sponsorizzato da uno stato o meno. Tra le precauzioni da prendere c’è l’attivazione della verifica in due passaggi (oltre a username e password prima dell’autenticazione viene inviato un codice di verifica via SMS), utilizzare password complesse e mantenere il sistema operativo e il programma anti-virus aggiornati.

Microsoft è l’ultima società di tecnologia, in ordine cronologico, che ha deciso di intervenire per tutelare i propri clienti anche se solo sospetta che un governo vuole violare degli account. Google si è attivata dal 2012, mentre Facebook e Twitter nel 2015.