Microsoft varnar tusentals för att de är offer för statligt sponsrad hacking

0 Shares

Microsoft ElectionGuard

Microsoft har avslöjat att de har utfärdat varningar för nästan 10 000 personer om att de är mål eller offer för statligt sponsrad hacking.

Meddelandet kommer när Microsoft visar valssystem som kör Microsoft ElectionGuard vilket inte bara hjälper till att öka säkerheten utan också gör röstningen mer tillgänglig. Microsoft avslöjar att de allra flesta av de statligt sponsrade attackerna riktade sig till företagskunder, men det var fortfarande ett betydande antal vanliga konsumenter som drabbades.

Se även:

Microsofts Corporate Vice President för kundsäkerhet och tillit, Tom Burt, säger: “Under det senaste året har Microsoft meddelat nästan 10 000 kunder att de har blivit utsatta för eller utsatts för attacker från nationalstater. Cirka 84 procent av dessa attacker riktade sig mot våra företagskunder. , och cirka 16 procent riktade personliga e-postkonton för konsumenter. Även om många av dessa attacker inte är relaterade till den demokratiska processen, visar dessa uppgifter den betydande omfattningen i vilken nationalstater fortsätter att förlita sig på cyberattacker som ett verktyg för att få intelligens, påverka geopolitiken eller uppnå andra mål “.

Han fortsätter med att förklara att de flesta attackerna kommer från vanliga misstänkta:

Majoriteten av nationalstatens verksamhet härrör från aktörer i tre länder – Iran, Nordkorea och Ryssland. Vi har sett omfattande aktiviteter från de aktörer som vi kallar Holmium och Mercury från Iran, Thallium som verkar från Nordkorea, och två aktörer som arbetar från Ryssland kallar vi Yttrium och Strontium. Dessa data har sammanställts av Microsoft Threat Intelligence Center som arbetar varje dag för att spåra dessa globala hot. Vi bygger in denna information i våra säkerhetsprodukter för att skydda kunderna och använda den som stöd för våra ansträngningar att störa hotaktörernas aktiviteter genom direkt rättslig åtgärd eller i samarbete med brottsbekämpning. Men låt oss vara tydliga – cyberattacker fortsätter att vara ett viktigt verktyg och vapen som används i cyberspace. I vissa fall verkar dessa attacker vara relaterade till pågående ansträngningar för att attackera den demokratiska processen.

Microsoft säger att det är angeläget om att skydda den demokratiska processen, därav dess utveckling av ElectionGuard. Systemet möjliggör verifierbar omröstning samtidigt som sekretess och säkerhet bibehålls genom kryptering.

Det finns inga planer för distribution av kommersiella röstningssystem, säger Microsoft:

ElectionGuard är gratis och öppen källkod och kommer att finnas tillgängligt via GitHub som SDK senare i sommar. Den här veckans demo är helt enkelt ett exempel på de många sätt som ElectionGuard kan användas för att förbättra omröstningen, och den slutgiltiga SDK gör det också möjligt för funktioner som riskbegränsande revisioner att jämföra omröstningar med omröstningar och andra revisioner efter valet.

Företaget känner också igen det arbete som görs av sådana som Twitter, Facebook och Google.

0 Shares