A Microsoft negou as alegações dos chamados hacktivistas “Sudão Anônimo” de que eles violaram os servidores da empresa e roubaram credenciais de 30 milhões de contas de clientes.
O Sudão anônimo é conhecido por debilitar ataques distribuídos de negação de serviço (DDoS) contra entidades ocidentais nos últimos meses. O grupo confirmou sua filiação a hacktivistas pró-Rússia como Killnet.
No mês passado, a Microsoft admitiu que o Anonymous Sudan foi responsável por interrupções e interrupções de serviço no início de junho que afetaram vários de seus serviços, incluindo Azure, Outlook e OneDrive.
Ontem, os hacktivistas alegaram que “hackearam com sucesso a Microsoft” e “acessaram um grande banco de dados contendo mais de 30 milhões de contas, e-mails e senhas da Microsoft”.
O Anonymous Sudan se ofereceu para vender esse banco de dados aos interessados por US$ 50.000 e pediu aos compradores interessados que entrassem em contato com seu bot do Telegram para organizar a compra dos dados.
O post ainda inclui uma amostra dos dados que eles ofereceram (supostamente roubados da Microsoft) como prova da violação e alertou que a Microsoft negaria essas alegações.
O grupo forneceu 100 pares de credenciais, mas sua origem não pôde ser verificada (dados antigos, resultado de uma violação em provedor de serviços terceirizado, roubados dos sistemas da Microsoft).
O BleepingComputer entrou em contato com a Microsoft para solicitar um comentário sobre a validade da declaração do Anonymous Sudan e um porta-voz da empresa negou categoricamente qualquer alegação de violação de dados.
“Neste momento, nossa análise dos dados mostra que esta não é uma reivindicação legítima e uma agregação de dados”, disse um representante da empresa ao BleepingComputer.
“Não vimos nenhuma evidência de que os dados de nossos clientes tenham sido acessados ou comprometidos” – porta-voz da Microsoft
Não está claro no momento se a investigação da Microsoft está completa ou está em andamento. Além disso, a reação da empresa à possível divulgação pública dos dados ainda não foi vista.
FONTE: BLEEPING COMPUTER