A Microsoft emitiu uma negação oficial em relação às alegações feitas pelo grupo hacker autodenominado Anonymous Sudan de que teria violado os servidores da empresa e roubado credenciais de 30 milhões de contas de clientes. O grupo ficou conhecido por realizar ataques distribuídos de negação de serviço (DDoS) contra entidades ocidentais nos últimos meses e confirmou sua afiliação à gangue pró-Rússia chamada Killnet.
No mês passado, a Microsoft admitiu que o Anonymous Sudan foi responsável pelas interrupções ocorridas no início de junho, que afetaram vários de seus serviços, incluindo Azure, Outlook e OneDrive. No domingo, dia 2, os hackers alegaram ter “hackeado com sucesso” a Microsoft e afirmaram ter acesso a um grande banco de dados contendo mais de 30 milhões de contas, e-mails e senhas de clientes da empresa.
O Anonymous Sudan ofereceu esse banco de dados à venda por US$ 50 mil e solicitou que os compradores interessados entrassem em contato com seu bot no Telegram para organizar a transação dos dados. A postagem também incluía uma amostra dos dados supostamente roubados da Microsoft, como prova da violação, e alertava que a empresa negaria essa ação.
Embora o grupo tenha fornecido 100 pares de credenciais, não foi possível verificar sua origem – se eram dados antigos, resultado de uma violação de um provedor de serviços terceirizado ou roubados diretamente dos sistemas da Microsoft. O BleepingComputer entrou em contato com a Microsoft para solicitar um comentário sobre a validade das alegações feitas pelo Anonymous Sudan, e um porta-voz da empresa negou categoricamente qualquer violação de dados.
A Microsoft está comprometida em garantir a segurança de seus serviços e proteger as informações confidenciais de seus clientes. A empresa segue rigorosos protocolos de segurança e possui uma equipe dedicada a monitorar e responder a possíveis ameaças. No entanto, devido à natureza complexa e em constante evolução das ameaças cibernéticas, é importante estar vigilante e atualizar constantemente as medidas de segurança.
Embora as alegações do Anonymous Sudan tenham chamado a atenção, é essencial aguardar uma investigação adequada para determinar a veracidade das afirmações feitas pelo grupo. Até o momento, a Microsoft nega veementemente qualquer envolvimento na violação de dados relatada. A empresa continuará cooperando com as autoridades competentes e adotando medidas proativas para garantir a segurança de seus sistemas e dados dos clientes.