Um grupo hacktivista conhecido como “Anonymous Sudan” afirmou ter invadido os servidores da Microsoft e roubado dados de 30 milhões de contas. No entanto, a empresa negou categoricamente essas alegações. Anteriormente, no mesmo ano, a Microsoft já havia sido alvo do mesmo grupo, que causou interrupções nos serviços da empresa em junho.
Os hacktivistas anunciaram no domingo (2) que haviam conseguido “hackear com sucesso” a Microsoft e obtido acesso a um grande banco de dados contendo mais de 30 milhões de contas, e-mails e senhas da empresa. Eles ofereceram vender os dados por US$ 50 mil (R$ 240,4 mil) e forneceram um canal no Telegram como meio de contato para negociações. No entanto, eles também divulgaram 100 amostras de dados roubados que não puderam ser verificadas.
A Microsoft, em resposta ao site BleepingComputer, negou veementemente qualquer violação de dados. No entanto, a empresa não esclareceu se conduziu uma investigação interna para apurar os fatos ou se baseou sua negação em informações prévias. É possível que a resposta seja uma declaração padrão em casos desse tipo, e a empresa pode se pronunciar novamente sobre o incidente em breve.
O grupo Anonymous Sudan é conhecido por seus ataques a serviços de entidades ocidentais e confirmou sua afiliação com outros hacktivistas, como o grupo pró-Rússia Killnet. Em junho, eles já haviam direcionado seus ataques à Microsoft, e a empresa confirmou que o grupo foi responsável pela interrupção de serviços como Azure, Outlook e OneDrive.
É importante ressaltar que, até o momento, não há confirmação independente da alegada violação de dados por parte do Anonymous Sudan. A Microsoft, como uma grande empresa de tecnologia, provavelmente leva a segurança de dados de seus usuários muito a sério e continuará investigando qualquer alegação de violação para garantir a proteção de suas contas e informações.
