Η Microsoft αρνείται παραβίαση δεδομένων, κλοπή 30 εκατομμυρίων λογαριασμών πελατών

Η Microsoft αρνήθηκε τους ισχυρισμούς των λεγόμενων hacktivists «Anonymous Sudan» ότι παραβίασαν τους διακομιστές της εταιρείας και έκλεψαν διαπιστευτήρια για 30 εκατομμύρια λογαριασμούς πελατών.

Το Anonymous Sudan είναι γνωστό για τις κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών (DDoS) εναντίον δυτικών οντοτήτων τους τελευταίους μήνες. Η ομάδα έχει

επιβεβαιωμένος

τη σχέση τους με φιλορώσους χακτιβιστές όπως το Killnet.

Τον περασμένο μήνα, η Microsoft παραδέχτηκε ότι η Anonymous Sudan ήταν υπεύθυνη για διακοπές και διακοπές υπηρεσιών στις αρχές Ιουνίου που επηρέασαν πολλές από τις υπηρεσίες της, συμπεριλαμβανομένων των Azure, Outlook και OneDrive.

Χθες, οι hacktivists ισχυρίστηκαν ότι είχαν «χακάρει με επιτυχία τη Microsoft» και «είχαν πρόσβαση σε μια μεγάλη βάση δεδομένων που περιέχει περισσότερους από 30 εκατομμύρια λογαριασμούς, email και κωδικούς πρόσβασης της Microsoft».

Η Anonymous Sudan προσφέρθηκε να πουλήσει αυτή τη βάση δεδομένων στα ενδιαφερόμενα μέρη για 50.000 $ και προέτρεψε τους ενδιαφερόμενους αγοραστές να επικοινωνήσουν με το bot Telegram τους για να κανονίσουν την αγορά των δεδομένων.

Η ανάρτηση περιλαμβάνει ακόμη και ένα δείγμα των δεδομένων που πρόσφεραν (που φέρεται να έχουν κλαπεί από τη Microsoft) ως απόδειξη της παραβίασης και προειδοποίησε ότι η Microsoft θα αρνηθεί αυτούς τους ισχυρισμούς.

Η ομάδα παρείχε 100 ζεύγη διαπιστευτηρίων, αλλά δεν ήταν δυνατή η επαλήθευση της προέλευσής τους (παλιά δεδομένα, αποτέλεσμα παραβίασης σε τρίτο πάροχο υπηρεσιών, κλεμμένα από τα συστήματα της Microsoft).

Η BleepingComputer επικοινώνησε με τη Microsoft για να ζητήσει ένα σχόλιο σχετικά με την εγκυρότητα των δηλώσεων των Anonymous Sudan και ένας εκπρόσωπος της εταιρείας αρνήθηκε κατηγορηματικά οποιουσδήποτε ισχυρισμούς παραβίασης δεδομένων.

«Αυτή τη στιγμή, η ανάλυσή μας των δεδομένων δείχνει ότι δεν πρόκειται για νόμιμη αξίωση και για συγκέντρωση δεδομένων», δήλωσε εκπρόσωπος της εταιρείας στο BleepingComputer.

Δεν είναι σαφές αυτή τη στιγμή εάν η έρευνα της Microsoft έχει ολοκληρωθεί ή είναι σε εξέλιξη. Επίσης, μένει να φανεί η αντίδραση της εταιρείας στην ενδεχόμενη δημόσια δημοσιοποίηση των δεδομένων.