Microsoft ha respinto le accuse fatte da un gruppo di hacker russo secondo cui avrebbero avuto accesso ai server dell’azienda e rubato dati personali di 30 milioni di clienti. Microsoft aveva precedentemente ammesso di essere stata vittima di un attacco informatico di tipo Distributed Denial-of-Service (DDoS), che aveva interrotto per diverse ore la maggior parte dei servizi dell’azienda, tra cui Teams, OneDrive, Office 365 e Outlook. Nella pubblicazione, Microsoft aveva confermato che, nonostante l’attacco fosse sofisticato, non vi erano prove che i dati dei clienti fossero stati accessi o compromessi.
Tuttavia, il 2 luglio il gruppo russo Anonymous Sudan ha pubblicato sul proprio canale Telegram la rivendicazione di aver avuto accesso ai server di Microsoft durante l’attacco di giugno e di aver ottenuto i dati di oltre 30 milioni di clienti di Microsoft. Anonymous Sudan ha anche invitato acquirenti e interessati a contattare il loro bot Telegram per acquistare questi dati al prezzo di 50.000 dollari. Il gruppo ha condiviso un campione dei dati, sostenendo di averli rubati dai server di Microsoft. “Microsoft negherà le accuse di violazione dei dati”, hanno aggiunto gli hacker. E, infatti, eccoci qua.
In una dichiarazione rilasciata a Bleeping Computer, un portavoce di Microsoft ha respinto le accuse fatte dal gruppo di hacker.
Al momento, la nostra analisi dei dati indica che questa non è una rivendicazione legittima, ma un’aggregazione di dati.
Non abbiamo riscontrato prove che i dati dei nostri clienti siano stati compromessi.