Microsoft eitab 30 miljoni kliendi andmete vargust

Anonymous Sudan on viimastel kogunud tuntust kuudel lääneriikide asutuste vastu suunatud DDoS-rünnakute ehk hajutatud teenuse tõkestamise rünnakute eest. Rühmitus on kinnitanud oma seotust venemeelsete häkkerite, sh Killnetiga.

DDoS rünnakud ei tähenda tavaliselt andmete varastamist, vaid pigem on nende eesmärk teenuse häirimine, aeglustamine või väljalülitamine.

Siiski on mõned varasemad näited sellest, kuidas neid rünnakuid on korraldatud peibutisena, et hajutada ettevõtte turvameeskonda või kasutada ära ettevõtte küberturvalisuse ressursse, samal ajal kui viiakse läbi teisi rünnakuid.

Mõnede andmete kohaselt on häkkerirühmitus Sudaani päritolu, nagu nende nimi viitab, samas kui teised on oletanud, et nad võivad asuda Araabia Ühendemiraatides. Kolmandad allikad on aga väitnud, et rühmitust toetab Kreml ja see asub tegelikult Venemaal.

Eelmisel kuul tunnistas Microsoft, et Anonymous Sudan oli vastutav teenuste katkestuste ja katkestuste eest juuni alguses, mis mõjutasid mitmeid Microsofti teenuseid, sealhulgas Azure'i, Outlooki ja OneDrive'i.

Eile väitsid häkkerid, et nad on edukalt häkkinud Microsofti ja pääsenud ligi suurele andmebaasile, mis sisaldab rohkem kui 30 miljonit Microsofti kontot, e-posti ja parooli.

Anonymous Sudan pakkus seda andmebaasi huvitatud isikutele 50 000 dollari (46 000€) eest müügiks ja kutsus huvitatud ostjaid üles võtma ühendust oma Telegram-botiga, et korraldada andmete ostmine.

Postitus sisaldab isegi näidist andmetest, mis olid väidetavalt Microsoftilt varastatud, mis tõendab rikkumist. Ühtlasi hoiatasid häkkerid, et Microsoft kavatseb neid väiteid eitada.

Kui BleepingComputer Microsoftiga ühendust võttis, et Anonymous Sudani ütluste paikapidavuse kohta kommentaari paluda, eitas ettevõtte pressiesindaja kategooriliselt igasuguseid andmekaitserikkumiste väiteid - täpselt nii, nagu häkkerid hoiatasid.

„Praegu näitab meie andmete analüüs, et tegemist ei ole õiguspärase väitega ja andmete koondamisega,“ väitis ettevõtte esindaja. „Me ei ole näinud mingeid tõendeid, et meie klientide andmetele oleks ligi pääsenud või neid kahjustatud.“

Hetkel ei ole selge, kas Microsofti uurimine on lõpetatud või jätkub. Samuti jääb selgusetuks ettevõtte reaktsioon andmete võimalikule avalikustamisele.