“Microsoft dément les allégations d’un groupe d’hacktivistes concernant la violation de 30 millions de comptes”

Reading Time: ( Word Count: )

July 5, 2023
Nextdoorsec-course

Microsoft a réfuté les accusations du groupe hacktiviste autoproclamé “Anonymous Sudan”, qui a revendiqué l’infiltration des serveurs du géant de la technologie et le vol des identifiants d’environ 30 millions d’utilisateurs.

Anonymous Sudan a récemment attiré l’attention sur ses attaques par déni de service distribué (DDoS) contre des organisations occidentales. Elle a fièrement affiché son alliance avec des cyberactivistes pro-russes, dont Killnet. Le mois dernier, Microsoft a avoué que les interruptions de service et les temps d’arrêt survenus au début du mois de juin, affectant divers services tels qu’Azure, Outlook et OneDrive, étaient en fait l’œuvre d’Anonymous Sudan.

Il y a un jour, le groupe de cyberactivistes a affirmé avoir “réussi à infiltrer Microsoft” et avoir “accédé à une vaste base de données contenant plus de 30 millions de comptes Microsoft, ainsi que des courriels et des mots de passe”. Anonymous Sudan a proposé d’échanger cette base de données contre 50 000 dollars, encourageant les acheteurs potentiels à communiquer avec leur robot Telegram pour orchestrer l’achat des données. Le message contenait également un échantillon des données prétendument volées à Microsoft comme preuve de la violation et avertissait que Microsoft réfuterait ces affirmations.

Lire aussi : “Samsung et D-Link menacés par la cybercriminalité : Huit nouvelles vulnérabilités détectées par CISA”

Comptes Microsoft,

Le Soudan anonyme a fourni 100 séries d’informations d’identification, mais la provenance de ces données n’a pas pu être validée – qu’il s’agisse de données obsolètes, des retombées d’une faille de sécurité chez un fournisseur de services tiers, ou encore de données volées dans les systèmes de Microsoft.

En réponse à ces allégations, BleepingComputer a contacté Microsoft pour s’enquérir de la crédibilité des affirmations d’Anonymous Sudan. Un porte-parole de l’entreprise a catégoriquement rejeté toute insinuation de violation de données.

“À l’heure actuelle, notre évaluation des données indique que ces affirmations ne sont pas fondées et représentent un conglomérat de données”, a confié un représentant de l’entreprise à BleepingComputer.

“Nous n’avons trouvé aucune preuve suggérant que les données de nos clients ont fait l’objet d’une intrusion ou ont été mises en danger”, a déclaré le porte-parole de Microsoft.

Il reste à savoir si l’enquête de Microsoft est terminée ou si elle est toujours en cours. En outre, la manière dont l’entreprise réagira à l’exposition potentielle des données au public reste à déterminer.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

Top Security Practices to Protect Your Data in Cloud Services

Top Security Practices to Protect Your Data in Cloud Services

Cloud services make storing and accessing your data simple and flexible, but they also bring new security ...
Boosting Efficiency With Law Firm IT Solutions: A Guide for Small Practices

Boosting Efficiency With Law Firm IT Solutions: A Guide for Small Practices

Small law firms often juggle multiple responsibilities with limited resources, making efficiency a top priority. ...
Automated vs Manual Penetration Testing

Automated vs Manual Penetration Testing

Pentesting is largely divided into two methodologies: Automated vs Manual Penetration Testing. Both have ...
0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *