Dados da Microsoft podem ter sido vazados; mas a empresa nega

As informações sobre 30 milhões de pessoas que usam os serviços da Microsoft podem estar nas mãos do grupo cibercriminoso Anonymous Sudan, que atacou as instalações da empresa no início de junho.

A Microsoft negou qualquer violação de seu sistema, enquanto uma postagem de grupo privado no Telegram revela a venda de credenciais de perfil de acesso.

A postagem foi publicada na segunda-feira (3) e discutia a disponibilidade de e-mails e senhas para acessar contas da Microsoft, que haviam sido comprometidas após o ataque aos dados da empresa.

O Anonymous Sudan quer vender um volume de USD 50.000 em Bitcoins, aproximadamente R$ 241.000, e pede aos interessados ​​que entrem em contato direto com eles para que o negócio seja concluído.

Como prova, o grupo de cibercriminosos divulgou uma amostra de 100 credenciais, com contas que dão acesso a serviços em nuvem ou dados pessoais de usuários da Microsoft.

No entanto, a precisão do volume não pode ser confirmada, pois os dados podem conter outros vazamentos anteriores, de locais não conectados ao gigante de Redmond.

Em uma resposta oficial, a Microsoft negou a violação de dados.

A empresa disse que não encontrou evidências de que seus sistemas internos tenham sido comprometidos, enquanto uma análise concluiu que alegar que as informações postadas pertencem aos usuários seria ilegal.

Assim como a coleta de informações que os hackers alegaram ser. Ter.

Um ataque de sobrecarga deixou Office, OneDrive, Azure e outros offline

A objeção da Microsoft já foi paga. Em meados de junho, a empresa disse que não havia sinais de ataque a seus sistemas internos depois que o DDoS foi realizado pelo Anonymous Sudan contra seus sistemas nos primeiros dias do mês.

No entanto, a confirmação veio apenas após dias de falta de energia e problemas com o acesso dos usuários.

Plataformas como Office 365, Azure e OneDrive começaram a apresentar problemas em 7 de junho, causando fraude de negação de serviço em dispositivos zumbis, dispositivos em nuvem e servidores maliciosos.

A Microsoft não forneceu detalhes técnicos sobre a quantidade de dados contrabandeados ou a duração dos ataques.

Dizendo apenas que eles começaram com o Outlook e mudaram para outras ferramentas nos próximos dois dias.

Enquanto isso, o Anonymous Sudan já assumiu a responsabilidade pelo ataque.

O grupo também se chamava Storm-1359 e é acusado de ter ligações com o governo russo em uma guerra digital.

Além da Microsoft, a transportadora UPS também foi atingida por ataques DDoS, onde os clientes tiveram o acesso negado às ferramentas de rastreamento de pacotes devido ao grande volume de solicitações.

---

*Fonte de pesquisa: Bleeping Computer

\