Microsoft zaprzecza, hakerzy czekają na pieniądze. Dane ponad 30 milionów kont wykradzione?

Anonymous Sudan sprzedaje dane ponad 30 milionów kont Microsoft

Grupa hakerska Anonymous Sudan, która już ma na koncie kilka udanych ataków na firmę z Redmond, wystawiła na sprzedaż dane ponad 30 milionów kont Microsoft. Grupa na przestrzeni ostatnich miesięcy atakowała już usługi Microsoftu, takie jak Outlook, SharePoint Online i OneDrive dla Firm za pomocą ataków DDoS. Hakerzy doprowadzili nawet do tego, że przez pewien czas usługi nie były dostępne dla niektórych użytkowników. Cyberprzestępcy ogłosili kolejne udane włamanie do firmy Microsoft i przyznali się do kradzieży potężnej bazy danych z kontami Microsoft, wliczając w to wiadomości e-mail i hasła.

Anonymous Sudan udostępniło próbkę danych — i jak donosi BleepingComputer, obejmuje ona stop par poświadczeń, których pochodzenia jednak nie da się w żaden sposób zweryfikować. Nie ma pewności, czy pochodzą one od Microsoftu — a nawet jeśli, to nie jest wiadome, czy pochodzą one z nowego wycieku danych, czy z któregoś z poprzednich. Dlaczego to jest tak istotne i poddawane wątpliwością? Otóż Microsoft oficjalnie zaprzeczył, że jakiekolwiek włamanie do bazy danych miało miejsce.

Hakerzy mówią jedno, Microsoft mówi drugie

Co jednak dodaje „wiarygodności” Anonymous Sudan, to fakt, że grupa cyberprzestępców dodała zastrzeżenie, że Microsoft prawdopodobnie zaprzeczy utracie danych. Hakerzy wyceniają w tej chwili bazę danych na 50 tysięcy dolarów amerykańskich i twierdzą, że można zakupić całą paczkę informacji za pośrednictwem bota na Telegramie. Rzecznik Microsoftu w komunikacie do mediów kategorycznie jednak zaprzecza zapewnieniom grupy hakerskiej:

W tej chwili nasza analiza danych pokazuje, że nie jest to uzasadnione roszczenie i agregacja danych. Nie widzieliśmy żadnych dowodów na to, że dane naszych klientów zostały udostępnione lub naruszone.

Na ten moment firma założona przez Billa Gatesa nie zabrała żadnego więcej stanowiska i nie wiemy, czy Microsoft prowadzi jakiekolwiek dokładniejsze śledztwo w tej sprawie — hakerzy z grupy Anonymous Sudan są jednak pewni swego i cały czas zapewniają, że atak się odbył. Dlaczego niektórzy w sieci im wierzą?

Czytaj dalej poniżej

Gdyby tak miał wyglądać Windows 12, to bym się niesamowicie ucieszył Jakub Szczęsny

To największa aktualizacja w Windowsie 11 od... powstania tego systemu Krzysztof Rojek

To nie jest pierwszy raz, kiedy Anonymous Sudan i Microsoft mają różne zdania

Wracając do wcześniej wspomnianych ataków DDoS, za które odpowiedzialne jest Anonymous Sudan, to w ten sam sposób na chwilę przestała działać usługa OneDrive. Microsoft wtedy poinformował o awarii, na co hakerzy odpowiedzieli w następujący sposób:

Microsoft, myślisz, że o tobie zapomnieliśmy? Jesteśmy zmotywowani, aby dać wam, kłamcom, bardzo dobrą lekcję uczciwości, której żaden z waszych rodziców nigdy was nie nauczył. OneDrive został wyłączony. Zobaczmy teraz twoją nową wymówkę.

Jak obiecali, tak zrobili. Przez następne kilka dni ataki były kontynuowane, a grupa skupiła się na takich usługach jak Azure, centrum administracyjne Entra czy Intune. Wszyscy użytkownicy, którzy chcieli uzyskać dostęp do usług w chmurze Azure, otrzymywali komunikat „Pracujemy nad jak najszybszym przywróceniem wszystkich usług”. Microsoft zdołał w końcu uporać się ze wszystkimi problemami, lecz trochę im to zajęło.

Haktywiścy czy przestępcy?

Chociaż w przypadku obecnego ataku można mieć wątpliwości co do stanowiska Microsoftu — zwyczajnie użytkownicy dostali zbyt mało dowodów, że ich konta są bezpieczne, żeby spać spokojnie — tak Anonymous Sudan to bez dwóch zdań przestępcza organizacja. Chociaż sami hakerzy uważają się za haktywistów, to w rzeczywistości istnieje sporo uzasadnionych obaw o to, że są ugrupowaniem prorosyjskim. Mając na uwadze, że grupa atakuje już podmioty rządowe we Francji, Danii i Szwecji, trudno nie zwrócić uwagi na motywy polityczne. Pozostaje mieć więc nadzieję, że Microsoft ma w tym przypadku całkowitą rację, a dane ponad 30 milionów użytkowników pozostają w bezpiecznym miejscu.

Źródło: BleepingComputer

Stock Image from Depositphotos