Официальные представители утверждают, что никакого взлома не было, но кто же говорит правду?

Группировка «Anonymous Sudan» известна своими мощными DDoS-атаками против западных организаций в последние месяцы. Также группа подтвердила свою связь с другой скандально известной киберпреступной группировкой под названием Killnet.

В прошлом месяце Microsoft признала , что «Анонимный Судан» действительно был ответственен за сбои в работе нескольких её сервисов, включая Azure, Outlook и OneDrive.

Вчера же хактивисты пошли ещё дальше и гордо заявили, что «успешно взломали Microsoft» и «получили доступ к большой базе данных, содержащей более 30 миллионов аккаунтов, электронных почт и паролей Microsoft».

«Анонимный Судан» предложил продать эту базу данных заинтересованным сторонам за 50 тысяч долларов и призвал потенциальных покупателей связаться с их ботом в Telegram для организации покупки данных. В посте также был представлен образец данных (якобы украденных у Microsoft) в качестве доказательства взлома и предупреждение, что Microsoft будет отрицать эти утверждения.

Группа предоставила 100 пар логин-пароль, но их происхождение не может быть подтверждено, так как это могут быть старые данные, результат нарушения безопасности у поставщика услуг третьей стороны и т.д.

Представители компании категорически отрицают любые заявления про утечку данных. «Мы не видели никаких доказательств того, что данные наших клиентов были доступны или скомпрометированы», — сообщили представители Microsoft.

Пока неясно, завершено ли расследование Microsoft или оно всё ещё продолжается. Будем пристально следить за ситуацией. Возможно, в Microsoft чего-то не учитывают ли просто не договаривают. Тайное станет явным, когда «Анонимный Судан» продаст или опубликует якобы похищенные данные.

Источник: securitylab