Microsoft heeft de beschuldigingen van de zelfbenoemde hacktivistengroep “Anonymous Sudan”, die de verantwoordelijkheid heeft opgeëist voor het infiltreren van de servers van de techgigant en het stelen van de gegevens van ongeveer 30 miljoen gebruikers, afgewezen.

Anonymous Sudan heeft onlangs de aandacht getrokken voor zijn DDoS-aanvallen (Distributed Denial-of-Service) op westerse organisaties. Het heeft trots zijn alliantie verklaard met pro-Russische cyberactivisten, waaronder Killnet. In de maand daarvoor bekende Microsoft dat de serviceonderbrekingen en downtime aan het begin van juni, die verschillende services zoals Azure, Outlook en OneDrive troffen, inderdaad het handwerk waren van Anonymous Sudan.

Een dag geleden beweerde de cyberactivistengroep dat ze “met succes Microsoft hadden geïnfiltreerd” en “toegang hadden gekregen tot een enorme database met meer dan 30 miljoen Microsoft-accounts, samen met e-mails en wachtwoorden”. Anonymous Sudan heeft aangeboden om deze database te verhandelen voor $50.000 en moedigt potentiële kopers aan om te communiceren met hun Telegram-bot om de aankoop van de gegevens te regelen. Het bericht bevatte ook een voorbeeld van de vermoedelijk gestolen gegevens van Microsoft als bewijs van de inbreuk en waarschuwde dat Microsoft deze beweringen zou weerleggen.

Lees ook: “Samsung en D-Link onder cyberdreiging: Acht nieuwe kwetsbaarheden ontdekt door CISA”.

Anonymous Sudan leverde 100 sets met inloggegevens, maar de herkomst van deze gegevens kon niet worden gevalideerd – of ze verouderd waren, het gevolg van een beveiligingslek bij een externe serviceprovider, of gestolen uit de systemen van Microsoft.

In reactie op deze beweringen heeft BleepingComputer contact opgenomen met Microsoft om te informeren naar de geloofwaardigheid van de beweringen van Anonymous Sudan. Een woordvoerder van het bedrijf wees elke insinuatie van een datalek categorisch van de hand.

“Op dit moment geeft onze evaluatie van de gegevens aan dat deze beweringen niet onderbouwd zijn en een samenraapsel van gegevens zijn,” vertrouwde een vertegenwoordiger van het bedrijf BleepingComputer toe.

“We hebben geen bewijs gevonden dat suggereert dat onze klantgegevens zijn binnengedrongen of in gevaar zijn gebracht,” verklaarde de woordvoerder van Microsoft.

Het valt nog te bezien of Microsofts onderzoek is afgerond of nog aan de gang is. Bovendien moet nog worden bepaald hoe het bedrijf zal reageren op de mogelijke openbaarmaking van de gegevens.