04/07/23
Группа хактивистов «Анонимный Судан» утверждает, что она взломала сервера Microsoft и похитила данные 30 миллионов клиентских аккаунтов. Однако сама компания отрицает эти заявления и говорит, что никаких утечек данных в действительности не было. Кому верить?
Группировка «Anonymous Sudan» известна своими мощными DDoS-атаками против западных организаций в последние месяцы, пишет Securitylab. Также группа подтвердила свою связь с другой скандально известной киберпреступной группировкой под названием Killnet.
В прошлом месяце Microsoft признала, что «Анонимный Судан» действительно был ответственен за сбои в работе нескольких её сервисов, включая Azure, Outlook и OneDrive.
Хактивисты же пошли ещё дальше и гордо заявили, что «успешно взломали Microsoft» и «получили доступ к большой базе данных, содержащей более 30 миллионов аккаунтов, электронных почт и паролей Microsoft».
«Анонимный Судан» предложил продать эту базу данных заинтересованным сторонам за 50 тысяч долларов и призвал потенциальных покупателей связаться с их ботом в Telegram для организации покупки данных. В посте также был представлен образец данных (якобы украденных у Microsoft) в качестве доказательства взлома и предупреждение, что Microsoft будет отрицать эти утверждения.
Группа предоставила 100 пар логин-пароль, но их происхождение не может быть подтверждено, так как это могут быть старые данные, результат нарушения безопасности у поставщика услуг третьей стороны и т.д.
Представители компании категорически отрицают любые заявления про утечку данных. «Мы не видели никаких доказательств того, что данные наших клиентов были доступны или скомпрометированы», — сообщили представители Microsoft.
Пока неясно, завершено ли расследование Microsoft или оно всё ещё продолжается. Будем пристально следить за ситуацией. Возможно, в Microsoft чего-то не учитывают ли просто не договаривают. Тайное станет явным, когда «Анонимный Судан» продаст или опубликует якобы похищенные данные.
