Хакеры могли украсть 30 миллионов аккаунтов клиентов Microsoft

В начале этого месяца злоумышленники из Anonymous Sudan сообщили об успешном взломе систем Microsoft. В результате они якобы получили доступ к базе данных, содержащей информацию более 30 миллионах учетных записей Microsoft, включая пароли.

Группа выложила данные на продажу в канале Telegram и запрашивает за весь дамп 50 000 долларов. В посте содержатся образцы данных — 100 пар учетных данных, но эти данные могут быть не связаны с предполагаемым взломом.

Кибер Группировка заявляет:

Мы успешно взломали системы Microsoft и имеем доступ к большой базе данных, содержащей более 30 миллионов аккаунтов Microsoft, электронных адресов и паролей.

Anonymous Sudan призывает потенциальных покупателей связаться с их ботом для проведения переговоров. Согласно анализу Flashpoint, эта группа активна с января 2023 года. Они проводили распределенные атаки отказа в обслуживании (denial of service) на критическую инфраструктуру в Швеции, Австралии, Германии и Израиле.

На запрос о комментарии, Microsoft заявила, что внутренний анализ доступных данных привел к выводу о нелегитимности этих утверждений, и опубликованные данные представляют собой агрегацию информации.

Microsoft считает, что группировка Anonymous Sudan создала эти данные на основе ранее утекших или скомпрометированных наборов данных. Представитель Microsoft сообщил, что у компании нет доказательств того, что данные клиентов были украдены или скомпрометированы.

У Microsoft есть два основных варианта для проверки этих утверждений. Они могут изучить опубликованные данные, чтобы определить их подлинность, либо провести анализ своих систем, чтобы выяснить, произошел ли взлом. Первоначальная реакция Microsoft на утечку могла быть опубликована для отпугивания потенциальных покупателей.