Microsoft отрицает утечку данных, затронувшую 30 миллионов учетных записей клиентов

Гигант программного обеспечения официально опроверг кражу данных с 30 миллионов учетных записей клиентов, утверждение, опубликованное 24 часами ранее организацией Anonymous Sudan, которая стояла за кибератакой в июне прошлого года.

Были ли данные пользователей скомпрометированы в ходе DDoS-атаки на Microsoft в начале июня или нет? Для компании из Редмонда ответ однозначен – нет, сообщает Bleeping Computer в понедельник, 3 июля. Отвечая на вопрос специализированного сайта, Microsoft опровергла заявления хакерской группы Anonymous Sudan, которая 24 часами ранее объяснила, что в начале июня успешно проникла на серверы компании и похитила информацию о 30 миллионах учетных записей ее клиентов.

В Telegram 2 июля группа заявила, что она “успешно взломала Microsoft и (получила) доступ к большой базе данных, содержащей более 30 миллионов учетных записей, электронных писем и паролей Microsoft”. И даже назвали цену продажи в 50 000 долларов США “за всю базу данных”. Это сообщение сопровождалось образцом украденных данных – сотней или около того комбинаций электронных адресов и паролей.

“Нет доказательств того, что данные наших клиентов были доступны или скомпрометированы“.

В ответ на вопрос другого СМИ, Cybernews, Microsoft заверила, что нет никаких признаков компрометации и что их клиентам не стоит беспокоиться. “На данный момент наш анализ данных показывает, что это не законное требование или агрегация данных. Мы не видели никаких доказательств того, что данные наших клиентов были доступны или скомпрометированы“, — сообщил представитель Microsoft нашим коллегам в письменном виде.

Никаких сообщений о расследовании Microsoft

В сообщении в блоге 16 июня Microsoft указала, что “Storm-1359 получил доступ к коллекции ботнетов и инструментов, которые позволяли ему осуществлять DDoS-атаки из нескольких облачных сервисов и открытых прокси-инфраструктур. Storm-1359, по-видимому, сосредоточился на срыве атак и рекламе”.

После этой атаки Microsoft сообщила, что начала расследование, но неизвестно, завершено ли оно или продолжается. Компания, безусловно, будет анализировать данные, опубликованные хакерами. Но будет ли она сообщать об этом? В этом нет ничего менее определенного.