A Microsoft respondeu aos hacktivistas que afirmaram ter invadido os servidores da empresa e roubado as credenciais de 30 milhões de contas de clientes. O grupo conhecido como Anonymous Sudan, afiliado ao Killnet russo e rastreado pela Microsoft como Storm-1359, recentemente se gabou de ter violado a segurança da empresa e acessado milhões de contas de clientes. A Microsoft, no entanto, negou veementemente as alegações, afirmando que sua análise dos dados não confirma a legitimidade do ataque.
Hacktivistas anunciam invasão e oferta do banco de dados
Por meio de seu canal no Telegram, os hacktivistas do Anonymous Sudan divulgaram detalhes da suposta violação de segurança. Eles anunciaram que haviam hackeado com sucesso a Microsoft e obtido acesso a um extenso banco de dados contendo mais de 30 milhões de contas, incluindo e-mails e senhas dos usuários. Além disso, informaram que estariam dispostos a vender esse banco de dados pelo valor de $50.000. Para comprovar suas afirmações, os hacktivistas disponibilizaram uma pequena amostra contendo 100 combinações de e-mails e senhas.
Posicionamento da Microsoft
Diante das alegações do Anonymous Sudan, a Microsoft em contato com o bleepingcomputer emitiu um comunicado negando o acesso não autorizado às contas de seus clientes. Segundo a empresa, a análise dos dados até o momento indica que as informações divulgadas pelos hacktivistas são uma agregação de dados não relacionados. A Microsoft assegura que não há evidências de que a segurança de suas plataformas tenha sido comprometida ou que os dados dos usuários tenham sido acessados sem autorização.
Ataques anteriores e histórico do Anonymous Sudan
O Anonymous Sudan já esteve envolvido em outras ações de destaque no passado. Em fevereiro de 2023, o grupo realizou uma série de ataques DDoS direcionados a organizações suecas em resposta a um incidente de queima do Alcorão em Estocolmo. Contudo, especialistas em segurança cibernética afirmam que esses ataques podem ter sido uma campanha de bandeira falsa promovida pela Rússia para incitar o ódio entre a Suécia e países muçulmanos.
Mais recentemente, o Anonymous Sudan interrompeu o funcionamento do site oficial da Scandinavian Airlines (SAS) e causou a indisponibilidade temporária do pacote de software Microsoft 365, incluindo o Outlook e o Teams. A Microsoft já havia sido alvo do grupo no passado, quando sofreu ataques DDoS de camada 7. Esses ataques foram detectados em junho de 2023 e resultaram em uma alta incomum no tráfego de alguns dos serviços da empresa. Os hacktivistas utilizaram botnets e ferramentas disponíveis em serviços de nuvem e infraestruturas de proxy abertas para lançar osataques.
Trata-se de uma história em desenvolvimento e ainda não há clareza sobre a veracidade das alegações do Anonymous Sudan em relação ao roubo das contas da Microsoft. A empresa está conduzindo uma análise minuciosa dos dados fornecidos pelos hacktivistas, a fim de verificar sua autenticidade. A Microsoft continuará atualizando seus clientes e o público em geral sobre quaisquer desenvolvimentos relacionados a esse incidente.
A Microsoft negou categoricamente as alegações do grupo de hacktivistas Anonymous Sudan sobre o roubo de 30 milhões de contas de clientes. A empresa afirmou que não há evidências de acesso não autorizado aos dados dos usuários e que a análise realizada até o momento indica que as informações divulgadas são uma agregação de dados não relacionados. A Microsoft reiterou seu compromisso com a segurança e privacidade de seus clientes e continuará investigando o incidente para garantir a proteção de seus sistemas e informações.