“Microsoft ontkent beschuldigingen hacktivistengroep over inbraak in 30 miljoen accounts”

Reading Time: ( Word Count: )

juli 5, 2023
Nextdoorsec-course

Microsoft heeft de beschuldigingen van de zelfbenoemde hacktivistengroep “Anonymous Sudan”, die de verantwoordelijkheid heeft opgeëist voor het infiltreren van de servers van de techgigant en het stelen van de gegevens van ongeveer 30 miljoen gebruikers, afgewezen.

Anonymous Sudan heeft onlangs de aandacht getrokken voor zijn DDoS-aanvallen (Distributed Denial-of-Service) op westerse organisaties. Het heeft trots zijn alliantie verklaard met pro-Russische cyberactivisten, waaronder Killnet. In de maand daarvoor bekende Microsoft dat de serviceonderbrekingen en downtime aan het begin van juni, die verschillende services zoals Azure, Outlook en OneDrive troffen, inderdaad het handwerk waren van Anonymous Sudan.

Een dag geleden beweerde de cyberactivistengroep dat ze “met succes Microsoft hadden geïnfiltreerd” en “toegang hadden gekregen tot een enorme database met meer dan 30 miljoen Microsoft-accounts, samen met e-mails en wachtwoorden”. Anonymous Sudan heeft aangeboden om deze database te verhandelen voor $50.000 en moedigt potentiële kopers aan om te communiceren met hun Telegram-bot om de aankoop van de gegevens te regelen. Het bericht bevatte ook een voorbeeld van de vermoedelijk gestolen gegevens van Microsoft als bewijs van de inbreuk en waarschuwde dat Microsoft deze beweringen zou weerleggen.

Lees ook: “Samsung en D-Link onder cyberdreiging: Acht nieuwe kwetsbaarheden ontdekt door CISA”.

Microsoft-accounts,

Anonymous Sudan leverde 100 sets met inloggegevens, maar de herkomst van deze gegevens kon niet worden gevalideerd – of ze verouderd waren, het gevolg van een beveiligingslek bij een externe serviceprovider, of gestolen uit de systemen van Microsoft.

In reactie op deze beweringen heeft BleepingComputer contact opgenomen met Microsoft om te informeren naar de geloofwaardigheid van de beweringen van Anonymous Sudan. Een woordvoerder van het bedrijf wees elke insinuatie van een datalek categorisch van de hand.

“Op dit moment geeft onze evaluatie van de gegevens aan dat deze beweringen niet onderbouwd zijn en een samenraapsel van gegevens zijn,” vertrouwde een vertegenwoordiger van het bedrijf BleepingComputer toe.

“We hebben geen bewijs gevonden dat suggereert dat onze klantgegevens zijn binnengedrongen of in gevaar zijn gebracht,” verklaarde de woordvoerder van Microsoft.

Het valt nog te bezien of Microsofts onderzoek is afgerond of nog aan de gang is. Bovendien moet nog worden bepaald hoe het bedrijf zal reageren op de mogelijke openbaarmaking van de gegevens.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

“Apple neutraliseert misbruikte kwetsbaarheden: Een uitgebreide update”

Apple heeft beveiligingsverbeteringen geïntroduceerd om 'zero-day'-kwetsbaarheden te neutraliseren die zijn ...

“De AI-prestaties van ChatGPT: Verder dan de Turingtest of nog niet helemaal?”

ChatGPT, een kunstmatige intelligentie chatbot van OpenAI, heeft door zijn buitengewone capaciteiten veel stof ...

“Verliest Threads zijn draad? De Twitter rivaal van Instagram nader bekeken”.

Een artikel van de Wall Street Journal van vrijdag waarschuwde dat Instagram's nieuwe concurrent voor Twitter, ...

“VirusTotal’s datalek: Menselijke fout of systeemfout?”

Vrijdag betuigde VirusTotal spijt over het onopzettelijk blootstellen van de gegevens van meer dan 5.600 klanten ...
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *