Grupa cyberprzestępców znana pod nazwą "Anonymous Sudan" twierdzi, że udało jej się przejąć dużą bazę danych Microsoftu, zawierającą dane do logowania do 30 mln kont klientów amerykańskiej firmy. Jak pisze BleepingComputer, wiadomo, że hakerzy mają powiązania z prorosyjskimi haktywistami Killnet i wcześniej atakowali swoje cele, m.in. w Australii i Izraelu.
Hakerzy mieli wykraść dane 30 mln kont Microsoftu. Firma zaprzecza
"Anonymous Sudan" twierdzi, że dane udało się wykraść w wyniku niedawnego ataku na Microsoft. Każdy z rekordów w bazie ma zawierać adres e-mail i powiązane z danym kontem hasło, co umożliwia przejęcie wrażliwych informacji z kont klientów firmy. Hakerzy mieli już zaoferować "zainteresowanym stronom" sprzedaż bazy i chcą za nią 50 tys. dolarów, co jest kwotą zaskakująco niską. Grupa udostępniła też próbkę danych (dotyczących 100 kont) pochodzących z rzekomej bazy, ale ich pochodzenia nie udało się zweryfikować.
Wersji hakerów nie potwierdza jednak Microsoft. W komentarzu dla BleepingComputer firma "kategorycznie zaprzeczyła", jakoby jakiekolwiek dane miały wyciec z jej serwerów. Przedsiębiorstwo mówi, że nie znalazło żadnych dowodów na to, że ktokolwiek pozyskał dane jej klientów. Nie ujawniono jednak, czy śledztwo w tej sprawie już się zakończyło, czy trwa nadal.
Nie jest więc wykluczone, że hakerzy kłamią, a ujawniona próbka danych jest fałszywa. W rzeczywistości dane mogą pochodzić bowiem z jednego z wcześniejszych ataków. Faktem jest jednak, że ta grupa hakerów w ostatnich miesiącach atakowała Microsoft. W czerwcu hakerzy wykorzystali atak typu DDoS, co sprawiło, spore problemy z działaniem usług Microsoft Azure, Outlook i OneDrive.
