Microsoft, sözde bilgisayar korsanı “Anonim Sudan”ın, şirketin sunucularını ihlal ettikleri ve 30 milyon müşteri hesabının kimlik bilgilerini çaldıkları yönündeki iddialarını yalanladı.
Anonim Sudan, son aylarda Batılı kuruluşlara yönelik dağıtılmış hizmet reddi (DDoS) saldırılarını zayıflatmasıyla tanınıyor. Grup, Killnet gibi Rus yanlısı bilgisayar korsanlarıyla bağlantılarını doğruladı.
Geçen ay Microsoft, Haziran başında Azure, Outlook ve OneDrive dahil olmak üzere birçok hizmetini etkileyen hizmet kesintileri ve kesintilerinden Anonymous Sudan’ın sorumlu olduğunu kabul etti.
Dün, bilgisayar korsanları “Microsoft’u başarıyla hacklediklerini” ve “30 milyondan fazla Microsoft hesabı, e-posta ve parola içeren büyük bir veritabanına eriştiklerini” iddia ettiler.
Anonymous Sudan, bu veritabanını ilgili taraflara 50.000$’a satmayı teklif etti ve ilgili alıcıları, verilerin satın alınmasını ayarlamak için Telegram botlarıyla iletişime geçmeye çağırdı.
(bilgisayarın sesi)
Gönderi, ihlalin kanıtı olarak sundukları (Microsoft’tan çalındığı iddia edilen) verilerin bir örneğini bile içeriyor ve Microsoft’un bu iddiaları reddedeceği konusunda uyardı.
Grup 100 kimlik bilgisi çifti sağladı, ancak bunların kaynağı doğrulanamadı (eski veriler, üçüncü taraf hizmet sağlayıcıdaki bir ihlalin sonucu, Microsoft’un sistemlerinden çalındı).
BleepingComputer, Anonymous Sudan’ın sözlerinin geçerliliği hakkında bir yorum talep etmek için Microsoft ile temasa geçti ve bir şirket sözcüsü, herhangi bir veri ihlali iddiasını açıkça reddetti.
Bir şirket temsilcisi BleepingComputer’a “Şu anda, veri analizimiz bunun meşru bir iddia olmadığını ve bir veri toplama olmadığını gösteriyor” dedi.
“Müşteri verilerimize erişildiğine veya bunların gizliliğinin ihlal edildiğine dair hiçbir kanıt görmedik” – Microsoft sözcüsü
Şu anda Microsoft’un soruşturmasının tamamlanıp tamamlanmadığı veya devam edip etmediği belli değil. Ayrıca, şirketin verilerin potansiyel olarak kamuya açıklanmasına tepkisi henüz görülmedi.