“Microsoft dementiert die Behauptung einer Hacktivistengruppe, 30 Millionen Konten verletzt zu haben”

Reading Time: ( Word Count: )

July 5, 2023
Nextdoorsec-course

Microsoft hat die Anschuldigungen der selbsternannten Hacktivistengruppe “Anonymous Sudan” zurückgewiesen, die die Verantwortung für das Eindringen in die Server des Tech-Riesen und den Diebstahl der Zugangsdaten von rund 30 Millionen Nutzern übernommen hat.

Anonymous Sudan hat in letzter Zeit durch seine lähmenden DDoS-Angriffe (Distributed Denial of Service) auf westliche Organisationen Aufmerksamkeit erregt. Sie hat mit Stolz ihre Allianz mit pro-russischen Cyber-Aktivisten, darunter Killnet, erklärt. Im vergangenen Monat hatte Microsoft zugegeben, dass die Serviceunterbrechungen und Ausfallzeiten Anfang Juni, die verschiedene Dienste wie Azure, Outlook und OneDrive betrafen, tatsächlich das Werk von Anonymous Sudan waren.

Vor einem Tag behauptete die Cyber-Aktivistengruppe, sie habe “Microsoft erfolgreich infiltriert” und sich “Zugang zu einer riesigen Datenbank verschafft, die über 30 Millionen Microsoft-Konten sowie E-Mails und Passwörter enthält”. Anonymous Sudan hat angeboten, diese Datenbank für 50.000 Dollar zu tauschen und forderte potenzielle Käufer auf, mit ihrem Telegram-Bot zu kommunizieren, um den Kauf der Daten zu organisieren. Der Beitrag enthielt auch eine Probe der angeblich gestohlenen Daten von Microsoft als Beweis für den Verstoß und warnte davor, dass Microsoft diese Behauptungen widerlegen würde.

Lesen Sie auch: “Samsung und D-Link unter Cyber-Bedrohung: Acht neue Schwachstellen von der CISA aufgedeckt”

Microsoft-Konten,

Anonymous Sudan lieferte 100 Datensätze mit Zugangsdaten, deren Herkunft jedoch nicht überprüft werden konnte – ob sie veraltet, die Folge einer Sicherheitsverletzung bei einem Drittanbieter oder tatsächlich aus den Systemen von Microsoft gestohlen waren.

Als Reaktion auf diese Behauptungen hat BleepingComputer Microsoft kontaktiert, um sich nach der Glaubwürdigkeit der Behauptungen von Anonymous Sudan zu erkundigen. Ein Unternehmenssprecher wies alle Anschuldigungen über eine Datenverletzung kategorisch zurück.

“Zum jetzigen Zeitpunkt deutet unsere Auswertung der Daten darauf hin, dass diese Behauptungen nicht belegt sind und ein Sammelsurium von Daten darstellen”, sagte ein Vertreter des Unternehmens gegenüber BleepingComputer.

“Wir haben keine Beweise dafür gefunden, dass unsere Kundendaten missbraucht oder gefährdet wurden”, sagte der Microsoft-Sprecher.

Es bleibt abzuwarten, ob die Untersuchung von Microsoft abgeschlossen ist oder noch andauert. Außerdem ist noch nicht klar, wie das Unternehmen auf die mögliche Veröffentlichung der Daten reagieren wird.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

Automated vs Manual Penetration Testing

Automated vs Manual Penetration Testing

Pentesting is largely divided into two methodologies: Automated vs Manual Penetration Testing. Both have ...
8 Steps in Penetration Testing You Should Know

8 Steps in Penetration Testing You Should Know

Mastering the art of penetration testing has become a critical ability for security experts to combat cyber ...
Spear Phishing vs Whaling: What is the Difference

Spear Phishing vs Whaling: What is the Difference

Spear phishing is a particularly devious type of phishing assault in which the individual targeted plays a ...
How Often Should Penetration Testing Be Done

How Often Should Penetration Testing Be Done

Penetration testing is a crucial technique that involves simulating a cyberattack on networks, computer systems, ...
0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *