Microsoft hat die Anschuldigungen der selbsternannten Hacktivistengruppe „Anonymous Sudan“ zurückgewiesen, die die Verantwortung für das Eindringen in die Server des Tech-Riesen und den Diebstahl der Zugangsdaten von rund 30 Millionen Nutzern übernommen hat.

Anonymous Sudan hat in letzter Zeit durch seine lähmenden DDoS-Angriffe (Distributed Denial of Service) auf westliche Organisationen Aufmerksamkeit erregt. Sie hat mit Stolz ihre Allianz mit pro-russischen Cyber-Aktivisten, darunter Killnet, erklärt. Im vergangenen Monat hatte Microsoft zugegeben, dass die Serviceunterbrechungen und Ausfallzeiten Anfang Juni, die verschiedene Dienste wie Azure, Outlook und OneDrive betrafen, tatsächlich das Werk von Anonymous Sudan waren.

Vor einem Tag behauptete die Cyber-Aktivistengruppe, sie habe „Microsoft erfolgreich infiltriert“ und sich „Zugang zu einer riesigen Datenbank verschafft, die über 30 Millionen Microsoft-Konten sowie E-Mails und Passwörter enthält“. Anonymous Sudan hat angeboten, diese Datenbank für 50.000 Dollar zu tauschen und forderte potenzielle Käufer auf, mit ihrem Telegram-Bot zu kommunizieren, um den Kauf der Daten zu organisieren. Der Beitrag enthielt auch eine Probe der angeblich gestohlenen Daten von Microsoft als Beweis für den Verstoß und warnte davor, dass Microsoft diese Behauptungen widerlegen würde.

Lesen Sie auch: „Samsung und D-Link unter Cyber-Bedrohung: Acht neue Schwachstellen von der CISA aufgedeckt“

Anonymous Sudan lieferte 100 Datensätze mit Zugangsdaten, deren Herkunft jedoch nicht überprüft werden konnte – ob sie veraltet, die Folge einer Sicherheitsverletzung bei einem Drittanbieter oder tatsächlich aus den Systemen von Microsoft gestohlen waren.

Als Reaktion auf diese Behauptungen hat BleepingComputer Microsoft kontaktiert, um sich nach der Glaubwürdigkeit der Behauptungen von Anonymous Sudan zu erkundigen. Ein Unternehmenssprecher wies alle Anschuldigungen über eine Datenverletzung kategorisch zurück.

„Zum jetzigen Zeitpunkt deutet unsere Auswertung der Daten darauf hin, dass diese Behauptungen nicht belegt sind und ein Sammelsurium von Daten darstellen“, sagte ein Vertreter des Unternehmens gegenüber BleepingComputer.

„Wir haben keine Beweise dafür gefunden, dass unsere Kundendaten missbraucht oder gefährdet wurden“, sagte der Microsoft-Sprecher.

Es bleibt abzuwarten, ob die Untersuchung von Microsoft abgeschlossen ist oder noch andauert. Außerdem ist noch nicht klar, wie das Unternehmen auf die mögliche Veröffentlichung der Daten reagieren wird.