Microsoft’un Storm-1359 olarak izlediği Anonymous Sudan, Microsoft müşteri hesaplarının tüm veritabanını 50.000 $’a sunuyor.
Microsoft, teknoloji devinin sunucularına sızdıklarını ve 30 milyon müşteri hesabının kimlik bilgilerini çaldıklarını iddia eden bilgisayar korsanlarına karşılık verdi. Bildirildiğine göre, Rus Killnet bağlantılı bilgisayar korsanlığı grubu Anonymous Sudan, yakın zamanda Microsoft’un güvenliğini ihlal etmekle ve müşterilerine ait milyonlarca hesaba erişmekle övündü. Bilgisayar korsanları, güvenlik ihlalinin ayrıntılarını Telegram kanallarında yayınladılar ve aşağıdakileri okudular:
“Microsoft’u başarıyla hacklediğimizi ve 30 milyondan fazla Microsoft hesabı, e-posta ve parola içeren büyük bir veritabanına erişimimiz olduğunu duyuruyoruz… Bu veritabanını satmaya başlayacağız, bu nedenle ilgileniyorsanız, pazarlık yapmak için botumuzdan bizimle iletişime geçin. ”
Microsoft’un Storm-1359 olarak izlediği çete, Microsoft müşteri hesaplarının tam veritabanını 50.000 $ karşılığında sunuyor. Bilgisayar korsanları ayrıca iddialarını kanıtlamak için küçük bir örnek olarak 100 e-posta şifre kombinasyonu sağladı. Ancak Microsoft yaptığı açıklamada bu iddiaları yalanladı.
“Şu anda, veri analizimiz bunun meşru bir iddia olmadığını ve bir veri toplama olmadığını gösteriyor. Müşteri verilerimize erişildiğine veya bunların gizliliğinin ihlal edildiğine dair hiçbir kanıt görmedik.”
Daha önce Anonymous Sudan, Batılı kuruluşları hedef alan DDoS saldırılarına karışmıştı. Şubat 2023’te grup, Stockholm’de Kuran yakma olayına yanıt olarak bir dizi DDoS saldırısıyla İsveç kuruluşlarını hedef aldı.
Ancak siber güvenlik uzmanları, saldırının aslında Rusya’nın İsveç ile Müslüman ülkeler arasındaki nefreti körüklemeye yönelik bir yanıltıcı kampanya olduğunu iddia ediyor. Daha yakın bir zamanda Anonymous Sudan, SAS (Scandinavian Airlines) web sitesinin resmi web sitesini bozdu ve Outlook ve Teams dahil olmak üzere Microsoft 365 yazılım paketini kaldırdı.
Çete daha önce de Microsoft’a saldırmıştı. Haziran ortasında yayınlanan bir bildiride Microsoft, Anonim Sudan’ın yazılım satıcısına karşı Katman 7 DDoS saldırıları başlattığını doğruladı. Saldırı, şirketin bazı hizmetlerine yönelik trafikte olağandışı bir artış fark ettiği Haziran 2023’ün başlarında tespit edildi.
Sonuç olarak, hizmetler geçici olarak kullanılamaz hale geldi. Microsoft, bilgisayar korsanlarının bulut hizmetlerinden ve açık proxy altyapılarından DDoS saldırıları başlatmak için bot ağlarına ve araçlara eriştiklerini kaydetti.
Bu gelişmekte olan bir hikaye. Anonymous Sudan’ın sağladığı veri örneği henüz doğrulanmadığı için Microsoft’un güvenliğini ihlal edip etmediği konusunda netlik yok. Bu olayla ilgili son gelişmelerle okuyucularımızı bilgilendirmeye devam edeceğiz.
ALAKALI HABERLER
- Rus Killnet Hacker’ları FBI Ajanlarının Veri Hırsızlığını İddia Ediyor
- Killnet, DDoS Saldırısı ile Avrupa Parlamentosu Web Sitesini Vurdu
- Yandex Kaynak Kodu Çevrimiçi Sızdı, Şirket Hack’i Reddetti
- Microsoft, Sınırlı Ayrıntılarla DDoS Saldırı Etkisini Açıkladı
- Twitter, 200 Milyon Hesap Sızıntı Korkusunda Herhangi Bir Hack Saldırısını Reddetti