Microsoft bestrijdt de bewering dat leden van Anonymous Sudan de interne servers van het bedrijf zijn binnengedrongen en daarbij de inloggegevens van 30 miljoen accounts hebben buitgemaakt. Het Amerikaanse hard- en softwarebedrijf bevestigt wel dat de hackersgroep in het recente verleden Microsoft heeft aangevallen.
Dat vertelt een woordvoerder van het bedrijf desgevraagd tegenover BleepingComputer (1)
Vorige maand was Microsoft het doelwit van een grootschalige DDoS-aanval. Daarbij kregen verschillende diensten te maken met ernstige storingen, waaronder Azure, Outlook, Teams en OneDrive. Naar eigen zeggen was er geen bewijs dat er klantgegevens waren ingezien of buitgemaakt.
Uit onderzoek bleek dat Anonymous Sudan, ook wel beter bekend als Storm-1359, achter deze aanvallen zat. Microsoft volgt deze groep hacktivisten al geruime tijd en volgens het hard- en softwarebedrijf hebben ze de afgelopen maanden meerdere grootschalige DDoS-aanvallen op Westerse instanties uitgevoerd.
Afgelopen weekend plaatste Anonymous Sudan een bericht op Telegram. Daarin claimden de hacktivisten dat ze Microsoft hadden weten te hacken. Daarbij hadden ze naar verluidt een grote database gestolen, die inloggegevens van meer dan 30 miljoen Microsoft accounts bevatte. Voor 50.000 dollar konden geïnteresseerden de dataset met gebruikersnamen, e-mailadressen en wachtwoorden kopen.
Om hun woorden kracht bij te zetten, voegde Anonymous Sudan een data sample toe aan het bericht. Echter, de oorsprong van deze data kon niet met zekerheid worden vastgesteld. Mogelijk was die gestolen van Microsoft, maar voor hetzelfde geld gaat het om oude data die in het verleden bij een derde partij is ontvreemd.
BleepingComputer nam contact op met Microsoft en vroeg in hoeverre het klopt dat Anonymous Sudan de inloggegevens van ruim 30 miljoen Microsoft accounts had gestolen. Een woordvoerder van het bedrijf ontkende de beweringen van de hackersgroep.
“Op dit moment laat onze analyse van de gegevens zien dat dit geen legitieme claim is en een samenvoeging van gegevens. We hebben geen bewijs gezien dat onze klantgegevens zijn geopend of gecompromitteerd”, aldus de woordvoerder.
Het is onduidelijk of Microsoft op dit moment het onderzoek naar de DDoS-aanval en mogelijke datadiefstal heeft afgerond, of dat het nog in volle gang is.
https://www.bleepingcomputer.com/news/security/microsoft-denies-data-breach-theft-of-30-million-customer-accounts/
