Microsoft phủ nhận việc bị tấn công dữ liệu và bị đánh cắp 30 triệu tài khoản khách hàng

8 tháng 7, 2023

Microsoft đã phủ nhận tuyên bố của những hacker “Anonymous Sudan” rằng họ đã bị xâm nhập máy chủ của công ty và bị đánh cắp thông tin đăng nhập của 30 triệu tài khoản khách hàng.


Anonymous Sudan được biết đến khi chúng làm suy yếu các cuộc tấn công từ chối dịch vụ phân tán (DDoS) chống lại các thực thể phương Tây trong những tháng gần đây. Nhóm này đã xác nhận mối quan hệ với những kẻ tấn công thân với Nga như Killnet.


Tháng trước, Microsoft đã thừa nhận rằng nhóm Anonymous Sudan đã làm gián đoạn và ngừng hoạt động dịch vụ vào đầu tháng 6, ảnh hưởng đến một số dịch vụ của họ, bao gồm Azure, Outlook và OneDrive.


Ngày 02 tháng 7, những kẻ tấn công đã cáo buộc rằng đã “tấn công thành công Microsoft” và “đã truy cập vào cơ sở dữ liệu lớn chứa hơn 30 triệu tài khoản, email và mật khẩu của Microsoft”.


Anonymous Sudan đề nghị bán cơ sở dữ liệu này cho các bên quan tâm với giá 50.000 đô la và kêu gọi những người mua quan tâm liên hệ với bot Telegram của họ để sắp xếp việc mua dữ liệu.



AS đăng trên Telegram
(BleepingComputer)


Thậm chí bài đăng còn bao gồm một mẫu dữ liệu mà Anonymous Sudan cung cấp (được cho là đã đánh cắp từ Microsoft) làm bằng chứng vi phạm và cảnh báo rằng Microsoft sẽ từ chối những khiếu nại đó.


Anonymous Sudan đã cung cấp 100 cặp thông tin xác thực nhưng không thể xác minh nguồn gốc của chúng (dữ liệu cũ, do vi phạm tại nhà cung cấp dịch vụ bên thứ ba, bị đánh cắp từ hệ thống của Microsoft).


BleepingComputer đã liên hệ với Microsoft để yêu cầu xác nhận về tính hợp lệ của cáo buộc Anonymous Sudan và người phát ngôn của Microsoft đã thẳng thừng từ chối mọi khiếu nại về tấn công dữ liệu.


“Tại thời điểm này, phân tích dữ liệu của chúng tôi cho thấy đây không phải là khiếu nại hợp pháp và tổng hợp dữ liệu,” đại diện Microsoft nói với BleepingComputer.


“Chúng tôi không thấy bằng chứng nào cho thấy dữ liệu khách hàng của chúng tôi đã bị truy cập hoặc xâm nhập” - Người phát ngôn của Microsoft cho biết.


Hiện tại vẫn chưa rõ liệu cuộc điều tra của Microsoft đã hoàn tất hay vẫn đang diễn ra. Ngoài ra, phản ứng của Microsoft đối với việc phát hành công khai tiềm năng của dữ liệu vẫn còn.



Nguồn: bleepingcomputer.com


Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: