Microsoft a nié les affirmations des soi-disant hacktivistes « Anonymous Sudan » selon lesquelles ils auraient piraté les serveurs de l’entreprise et volé les informations d’identification de 30 millions de comptes clients.
Anonymous Sudan est connu pour ses attaques par déni de service distribué (DDoS) débilitantes contre des entités occidentales ces derniers mois. Le groupe a confirmé son affiliation avec des hacktivistes pro-russes comme Killnet.
Le mois dernier, Microsoft a admis qu’Anonymous Sudan était responsable des interruptions de service et des pannes au début du mois de juin qui ont impacté plusieurs de ses services, notamment Azure, Outlook et OneDrive.
Hier, les hacktivistes ont affirmé avoir « réussi à pirater Microsoft » et « avoir accédé à une vaste base de données contenant plus de 30 millions de comptes, e-mails et mots de passe Microsoft ».
Le Soudan anonyme a proposé de vendre cette base de données aux parties intéressées pour 50 000 dollars et a exhorté les acheteurs intéressés à entrer en contact avec leur bot Telegram pour organiser l’achat des données.
Le message inclut même un échantillon des données qu’ils ont proposées (prétendument volées à Microsoft) comme preuve de la violation et a averti que Microsoft nierait ces allégations.
Le groupe a fourni 100 paires d’informations d’identification mais leur origine n’a pas pu être vérifiée (anciennes données, résultat d’une violation chez un fournisseur de services tiers, volées dans les systèmes de Microsoft).
Breachtrace a contacté Microsoft pour demander un commentaire sur la validité de la déclaration d’Anonymous Sudan et un porte-parole de la société a catégoriquement nié toute allégation de violation de données.
« Pour le moment, notre analyse des données montre qu’il ne s’agit pas d’une réclamation légitime et d’une agrégation de données », a déclaré un représentant de l’entreprise à Breachtrace .
« Nous n’avons vu aucune preuve que nos données clients ont été consultées ou compromises » – Porte-parole de Microsoft
On ne sait pas pour le moment si l’enquête de Microsoft est terminée ou si elle est en cours. En outre, la réaction de l’entreprise à la publication potentielle des données reste à voir.