“Microsoft dementiert die Behauptung einer Hacktivistengruppe, 30 Millionen Konten verletzt zu haben”

Reading Time: ( Word Count: )

July 5, 2023
Nextdoorsec-course

Microsoft hat die Anschuldigungen der selbsternannten Hacktivistengruppe “Anonymous Sudan” zurückgewiesen, die die Verantwortung für das Eindringen in die Server des Tech-Riesen und den Diebstahl der Zugangsdaten von rund 30 Millionen Nutzern übernommen hat.

Anonymous Sudan hat in letzter Zeit durch seine lähmenden DDoS-Angriffe (Distributed Denial of Service) auf westliche Organisationen Aufmerksamkeit erregt. Sie hat mit Stolz ihre Allianz mit pro-russischen Cyber-Aktivisten, darunter Killnet, erklärt. Im vergangenen Monat hatte Microsoft zugegeben, dass die Serviceunterbrechungen und Ausfallzeiten Anfang Juni, die verschiedene Dienste wie Azure, Outlook und OneDrive betrafen, tatsächlich das Werk von Anonymous Sudan waren.

Vor einem Tag behauptete die Cyber-Aktivistengruppe, sie habe “Microsoft erfolgreich infiltriert” und sich “Zugang zu einer riesigen Datenbank verschafft, die über 30 Millionen Microsoft-Konten sowie E-Mails und Passwörter enthält”. Anonymous Sudan hat angeboten, diese Datenbank für 50.000 Dollar zu tauschen und forderte potenzielle Käufer auf, mit ihrem Telegram-Bot zu kommunizieren, um den Kauf der Daten zu organisieren. Der Beitrag enthielt auch eine Probe der angeblich gestohlenen Daten von Microsoft als Beweis für den Verstoß und warnte davor, dass Microsoft diese Behauptungen widerlegen würde.

Lesen Sie auch: “Samsung und D-Link unter Cyber-Bedrohung: Acht neue Schwachstellen von der CISA aufgedeckt”

Microsoft-Konten,

Anonymous Sudan lieferte 100 Datensätze mit Zugangsdaten, deren Herkunft jedoch nicht überprüft werden konnte – ob sie veraltet, die Folge einer Sicherheitsverletzung bei einem Drittanbieter oder tatsächlich aus den Systemen von Microsoft gestohlen waren.

Als Reaktion auf diese Behauptungen hat BleepingComputer Microsoft kontaktiert, um sich nach der Glaubwürdigkeit der Behauptungen von Anonymous Sudan zu erkundigen. Ein Unternehmenssprecher wies alle Anschuldigungen über eine Datenverletzung kategorisch zurück.

“Zum jetzigen Zeitpunkt deutet unsere Auswertung der Daten darauf hin, dass diese Behauptungen nicht belegt sind und ein Sammelsurium von Daten darstellen”, sagte ein Vertreter des Unternehmens gegenüber BleepingComputer.

“Wir haben keine Beweise dafür gefunden, dass unsere Kundendaten missbraucht oder gefährdet wurden”, sagte der Microsoft-Sprecher.

Es bleibt abzuwarten, ob die Untersuchung von Microsoft abgeschlossen ist oder noch andauert. Außerdem ist noch nicht klar, wie das Unternehmen auf die mögliche Veröffentlichung der Daten reagieren wird.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

Top Security Practices to Protect Your Data in Cloud Services

Top Security Practices to Protect Your Data in Cloud Services

Cloud services make storing and accessing your data simple and flexible, but they also bring new security ...
Boosting Efficiency With Law Firm IT Solutions: A Guide for Small Practices

Boosting Efficiency With Law Firm IT Solutions: A Guide for Small Practices

Small law firms often juggle multiple responsibilities with limited resources, making efficiency a top priority. ...
Automated vs Manual Penetration Testing

Automated vs Manual Penetration Testing

Pentesting is largely divided into two methodologies: Automated vs Manual Penetration Testing. Both have ...
0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *