A Microsoft negou as alegações do grupo de hacker autodenominado Anonymous Sudan de que teria violado os servidores da empresa e roubado credenciais de 30 milhões de contas de clientes. O grupo é conhecido por ataques distribuídos de negação de serviço (DDoS) contra entidades ocidentais nos últimos meses. O Anonymous Sudan confirmou sua afiliação à gangue pró-Rússia como Killnet.
No mês passado, a Microsoft admitiu que o Anonymous Sudan foi responsável pela interrupções no início de junho, que afetaram vários de seus serviços, incluindo Azure, Outlook e OneDrive. No domingo, 2, os hackers alegaram que haviam “hackeado a Microsoft com sucesso” e “acessado um grande banco de dados contendo mais de 30 milhões de contas, e-mails e senhas de clientes da empresa”.
Veja isso
Microsoft diz que quedas do Azure e Outlook foram ciberataques
Microsoft corrige três bugs no gerenciamento de API do Azure
O Anonymous Sudan se ofereceu para vender esse banco de dados por US$ 50 mil e pediu aos compradores interessados que entrassem em contato com seu bot no Telegram para organizar a venda dos dados. A postagem ainda inclui uma amostra dos dados que eles ofereceram — supostamente roubados da Microsoft — como prova da violação e alertou que a Microsoft negaria essa violação.
O grupo forneceu 100 pares de credenciais, mas não foi possível verificar sua origem —dados antigos, resultado de uma violação de um provedor de serviços terceirizado, roubados dos sistemas da Microsoft. O BleepingComputer entrou em contato com a Microsoft para solicitar um comentário sobre a validade do dito do Anonymous Sudan e um porta-voz da empresa negou categoricamente qualquer alegação de violação de dados.