Conteúdo Editorial
// Destaques

Microsoft nega vazamento de dados após incidente com DDoS

Nas mídias sociais, o grupo cibercriminoso Anonymous Sudan afirmou ter acesso aos servidores internos da gigante de tecnologia e roubado cerca de 30 milhões de registros. Entretanto, segundo a empresa, nenhuma invasão foi detectada

Por: Matheus Bracco, ⌚ 04/07/2023 às 15h35 - Atualizado em 06/07/2023 às 17h14

A Microsoft desmentiu por meio de nota enviada hoje (04) pela equipe de comunicação à Security Report os rumores de que dados de usuários arquivados na companhia tenham sido vazados. Segundo a gigante de Tecnologia, não foram encontradas quaisquer evidências de acesso suspeito ou vazamento de dados.

A informação circulou a partir de postagens nas redes sociais relacionadas à gangue cibercriminosa Anonymous Sudan. O caso é um desdobramento do fato ocorrido duas semanas após a Microsoft ter admitido que a instabilidade sentida em diversas aplicações suas – como Azure, Office 365 e OneDrive – ocorreram devido a uma campanha de DDoS aplicada por um grupo hacktivista, já monitorado pela empresa com a algunha de Storm-1359.

O grupo alegou ter hackeado a Microsoft com sucesso e acessado um extenso database contendo mais de 30 milhões de contas, senhas e e-mails arquivados pela organização. Diante dessa coleta, os hackers disseram querer vender aquele conteúdo a qualquer parte interessada por US$ 50 mil dólares. O Anonymous Sudan orientou ainda os interessados a entrarem em contato por meio do canal da gangue no Telegram. Apesar dos posts oferecerem amostras dos registros supostamente coletados, a suas datas iniciais de arquivamento e origem não podiam ser determinadas.

Ainda assim, a companhia confirmou que a análise interna não apontava qualquer prova de comprometimento do sistema interno. Portanto, as descobertas mostram não haver legitimidade ou base fidedigna para a reivindicação do Anonymous Sudan.

A corporação iniciou uma investigação para apurar o ocorrido, tão logo ele foi detectado. Já naquele momento, foi informado que não havia demonstrações de comprometimento de dados sensíveis internos ou de usuários.

A Security Report publica na íntegra nota oficial da Microsoft:

“Neste momento, nossa análise dos dados mostra que esta não é uma reivindicação legítima e uma agregação de dados. Não vimos nenhuma evidência de que as informações dos nossos clientes tenham sido acessadas ​​ou comprometidas.”



Newsletter

/ VEJA TAMBÉM

“Segurança se define por pessoas antes de tecnologia”, afirma CSO da Amazon
Prefeitura de Taboão da Serra sofre incidente cibernético
APTs patrocinados por Estados-Nação movimentaram o cibercrime em 2023
Profissionais de Cyber apontam riscos e propõem melhores práticas na Black Friday


/ COMENTÁRIOS