微软上周五承认,该公司一些特定员工成为具有高度针对性的鱼叉式网络钓鱼攻击的牺牲者。微软称,这些攻击瞄准“与执法请求相关的文件”。
微软可信计算部门总经理阿德里安娜·霍尔上周五表示:“虽然我们的调查仍在继续,但我们已经了解到,某些员工的电子邮件帐户在未经授权的情况下被访问,这些账户里面保存的信息可能被泄露。”
霍尔还称:“有迹象显示,这次钓鱼攻击盗取的是与执法部门执法请求相关的文件。如果我们发现与这些执法请求相关的客户信息被泄露,我们将采取适当的行动。出于对我们员工和客户隐私的考虑,以及执法请求的敏感性,我们将不会对任何被盗电子邮件或文件的有效性发表评论。”
2013年3月,微软发布了首个透明度报告,公布了政府执法机关请求获得其用户数据的次数,称2012年收到超过7万次的执法请求,主要来自英国、法国、德国、土耳其和美国的执法机关。
霍尔还告诉网络安全咨询网站SecurityWeek,这些钓鱼攻击与黑客组织“叙利亚电子军团(Syrian Electronic Army)”最近声称的网络攻击有关联。
早在2011年,一次网络钓鱼攻击瞄准了美国安全公司RSA的员工,造成了专有数据被窃取,最终导致SecurID密钥卡的安全性弱化。
见网易科技:“微软称新的网络钓鱼攻击瞄准执法文件”