Microsoft nega violação de dados e roubo de 30 milhões de contas

Empresa nega que o grupo de hacker autodenominado Anonymous Sudan tenha violado os servidores da empresa e roubado credenciais de contas de clientes
Da Redação
04/07/2023

A Microsoft negou as alegações do grupo de hacker autodenominado Anonymous Sudan de que teria violado os servidores da empresa e roubado credenciais de 30 milhões de contas de clientes. O grupo é conhecido por ataques distribuídos de negação de serviço (DDoS) contra entidades ocidentais nos últimos meses. O Anonymous Sudan confirmou sua afiliação à gangue pró-Rússia como Killnet.

No mês passado, a Microsoft admitiu que o Anonymous Sudan foi responsável pela interrupções no início de junho, que afetaram vários de seus serviços, incluindo Azure, Outlook e OneDrive. No domingo, 2, os hackers alegaram que haviam “hackeado a Microsoft com sucesso” e “acessado um grande banco de dados contendo mais de 30 milhões de contas, e-mails e senhas de clientes da empresa”.

Veja isso
Microsoft diz que quedas do Azure e Outlook foram ciberataques
Microsoft corrige três bugs no gerenciamento de API do Azure

O Anonymous Sudan se ofereceu para vender esse banco de dados por US$ 50 mil e pediu aos compradores interessados que entrassem em contato com seu bot no Telegram para organizar a venda dos dados. A postagem ainda inclui uma amostra dos dados que eles ofereceram — supostamente roubados da Microsoft — como prova da violação e alertou que a Microsoft negaria essa violação.

O grupo forneceu 100 pares de credenciais, mas não foi possível verificar sua origem —dados antigos, resultado de uma violação de um provedor de serviços terceirizado, roubados dos sistemas da Microsoft. O BleepingComputer entrou em contato com a Microsoft para solicitar um comentário sobre a validade do dito do Anonymous Sudan e um porta-voz da empresa negou categoricamente qualquer alegação de violação de dados.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)