Os hacktivistas “Anonymous Sudan” alegam ter violado os servidores da Microsoft e roubaram credenciais de 30 milhões de contas de clientes, mas a empresa negou que tenha sofrido violação de dados por parte do grupo.
Anonymous Sudan e a alegação de roubo de dados de contas da Microsoft
O Anonymous Sudan é conhecido por ataques de negação de serviço distribuído (DDoS) debilitantes contra entidades ocidentais nos últimos meses. O grupo confirmou sua afiliação com hacktivistas pró-Rússia como Killnet.
No mês passado, a Microsoft admitiu que o Anonymous Sudan foi responsável por interrupções e interrupções de serviço no início de junho, afetando vários de seus serviços, incluindo Azure, Outlook e OneDrive. Ontem, os hacktivistas alegaram que haviam “hackeado a Microsoft com sucesso” e “acessado um grande banco de dados contendo mais de 30 milhões de contas, e-mails e senhas da Microsoft”.
O grupo de hackers se ofereceu para vender esse banco de dados a partes interessadas por US$ 50.000 (cerca de R$ 241,06 mil) e pediu aos compradores interessados ??que entrassem em contato com seu bot do Telegram para organizar a compra dos dados.
A postagem ainda inclui uma amostra dos dados que eles ofereceram (supostamente roubados da Microsoft) como prova da violação e alertou que a Microsoft negaria essas reivindicações. Inclusive, o grupo forneceu 100 pares de credenciais, mas não foi possível verificar sua origem (dados antigos, resultado de uma violação de um provedor de serviços terceirizado, roubados dos sistemas da Microsoft).
Microsoft nega que seus dados tenham sido acessados
O BleepingComputer entrou em contato com a Microsoft para solicitar um comentário sobre a validade do dito do Anonymous Sudan e um porta-voz da empresa negou categoricamente qualquer alegação de violação de dados.
“No momento, nossa análise dos dados mostra que esta não é uma reivindicação legítima e uma agregação de dados”, disse um representante da empresa ao BleepingComputer. “Não vimos nenhuma evidência de que os dados de nossos clientes tenham sido acessados ??ou comprometidos”, porta-voz da Microsoft.
Não está claro no momento se a investigação da Microsoft está completa ou se está em andamento. Além disso, a reação da empresa ao possível lançamento público dos dados ainda está para ser vista. Pode ser que, em breve, a empresa se posicione por meio de alguma nota, caso identifique que os seus servidores foram violados. Caso isso tenha acontecido mesmo, 30 milhões de contas foram expostas e os dados estão sendo vendidos.
