0
0
Nas mídias sociais, o grupo cibercriminoso Anonymous Sudan afirmou ter acesso aos servidores internos da gigante de tecnologia e roubado cerca de 30 milhões de registros. Entretanto, segundo a empresa, nenhuma invasão foi detectada
Por: Matheus Bracco
A Microsoft desmentiu por meio de nota enviada hoje (04) pela equipe de comunicação à Security Report os rumores de que dados de usuários arquivados na companhia tenham sido vazados. Segundo a gigante de Tecnologia, não foram encontradas quaisquer evidências de acesso suspeito ou vazamento de dados.
A informação circulou a partir de postagens nas redes sociais relacionadas à gangue cibercriminosa Anonymous Sudan. O caso é um desdobramento do fato ocorrido duas semanas após a Microsoft ter admitido que a instabilidade sentida em diversas aplicações suas – como Azure, Office 365 e OneDrive – ocorreram devido a uma campanha de DDoS aplicada por um grupo hacktivista, já monitorado pela empresa com a algunha de Storm-1359.
O grupo alegou ter hackeado a Microsoft com sucesso e acessado um extenso database contendo mais de 30 milhões de contas, senhas e e-mails arquivados pela organização. Diante dessa coleta, os hackers disseram querer vender aquele conteúdo a qualquer parte interessada por US$ 50 mil dólares. O Anonymous Sudan orientou ainda os interessados a entrarem em contato por meio do canal da gangue no Telegram. Apesar dos posts oferecerem amostras dos registros supostamente coletados, a suas datas iniciais de arquivamento e origem não podiam ser determinadas.
Ainda assim, a companhia confirmou que a análise interna não apontava qualquer prova de comprometimento do sistema interno. Portanto, as descobertas mostram não haver legitimidade ou base fidedigna para a reivindicação do Anonymous Sudan.
A corporação iniciou uma investigação para apurar o ocorrido, tão logo ele foi detectado. Já naquele momento, foi informado que não havia demonstrações de comprometimento de dados sensíveis internos ou de usuários.
A Security Report publica na íntegra nota oficial da Microsoft:
“Neste momento, nossa análise dos dados mostra que esta não é uma reivindicação legítima e uma agregação de dados. Não vimos nenhuma evidência de que as informações dos nossos clientes tenham sido acessadas ou comprometidas.”
FONTE: SECURITY REPORT