Microsoft не предупредила пользователей Hotmail об атаках

Несколько лет назад Microsoft обнаружила санкционированную правительством Китая атаку на более тысячи учетных записей в Hotmail, принадлежащих политическим лидерам китайских нацменьшинств. Компания решила скрыть этот факт, позволив злоумышленникам продолжать вредоносную кампанию, сообщает Reuters со ссылкой на бывшего сотрудника Microsoft.

Первые признаки атак были зафиксированы в мае 2011 года, однако тогда ничто не прямо не указывало на связь с китайским правительством. Подозрение на власти КНР пало после обнаружения экспертами из Trend Micro электронного письма, адресованного жителю Тайваня и содержащего небольшую компьютерную программу. ПО эксплуатировало ранее неизвестную уязвимость на web-странице Microsoft и пересылало злоумышленникам копии всех входящих писем.

В 2015 году компания провела собственное расследование. По данным экспертов, перехват электронной корреспонденции национальных лидеров тибетцев и уйгуров, японских и африканских дипломатов, борцов за права человека и пр. начался в июле 2009 года. Источником некоторых атак была китайская сеть AS4808, связанная с рядом крупных шпионских кампаний, в том числе против американской корпорации EMC в 2011 году.

Журналисты Reuters связались с Microsoft с просьбой прокомментировать ситуацию. Компания подтвердила факт утаивания от пользователей информации об атаках и заявила о намерении впредь сообщать о попытках компрометации со стороны правительственных хакеров. Подобной практики уже придерживаются Twitter , Facebook и Yahoo! .