Microsoft a réfuté les accusations du groupe hacktiviste autoproclamé « Anonymous Sudan », qui a revendiqué l’infiltration des serveurs du géant de la technologie et le vol des identifiants d’environ 30 millions d’utilisateurs.

Anonymous Sudan a récemment attiré l’attention sur ses attaques par déni de service distribué (DDoS) contre des organisations occidentales. Elle a fièrement affiché son alliance avec des cyberactivistes pro-russes, dont Killnet. Le mois dernier, Microsoft a avoué que les interruptions de service et les temps d’arrêt survenus au début du mois de juin, affectant divers services tels qu’Azure, Outlook et OneDrive, étaient en fait l’œuvre d’Anonymous Sudan.

Il y a un jour, le groupe de cyberactivistes a affirmé avoir « réussi à infiltrer Microsoft » et avoir « accédé à une vaste base de données contenant plus de 30 millions de comptes Microsoft, ainsi que des courriels et des mots de passe ». Anonymous Sudan a proposé d’échanger cette base de données contre 50 000 dollars, encourageant les acheteurs potentiels à communiquer avec leur robot Telegram pour orchestrer l’achat des données. Le message contenait également un échantillon des données prétendument volées à Microsoft comme preuve de la violation et avertissait que Microsoft réfuterait ces affirmations.

Lire aussi : « Samsung et D-Link menacés par la cybercriminalité : Huit nouvelles vulnérabilités détectées par CISA »

Le Soudan anonyme a fourni 100 séries d’informations d’identification, mais la provenance de ces données n’a pas pu être validée – qu’il s’agisse de données obsolètes, des retombées d’une faille de sécurité chez un fournisseur de services tiers, ou encore de données volées dans les systèmes de Microsoft.

En réponse à ces allégations, BleepingComputer a contacté Microsoft pour s’enquérir de la crédibilité des affirmations d’Anonymous Sudan. Un porte-parole de l’entreprise a catégoriquement rejeté toute insinuation de violation de données.

« À l’heure actuelle, notre évaluation des données indique que ces affirmations ne sont pas fondées et représentent un conglomérat de données », a confié un représentant de l’entreprise à BleepingComputer.

« Nous n’avons trouvé aucune preuve suggérant que les données de nos clients ont fait l’objet d’une intrusion ou ont été mises en danger », a déclaré le porte-parole de Microsoft.

Il reste à savoir si l’enquête de Microsoft est terminée ou si elle est toujours en cours. En outre, la manière dont l’entreprise réagira à l’exposition potentielle des données au public reste à déterminer.