Theo BleepingComputer, Anonymous Sudan được biết đến với việc sử dụng các cuộc tấn công từ chối dịch vụ (DDoS) nhằm vào các thực thể phương Tây trong những tháng gần đây. Nhóm đã xác nhận mối quan hệ của họ với các nhóm hacker khác như Killnet. Vào tháng trước, Microsoft cũng thừa nhận Anonymous Sudan chịu trách nhiệm về sự gián đoạn và ngừng dịch vụ vào đầu tháng 6, gây ảnh hưởng đến một số dịch vụ của công ty, bao gồm Azure, Outlook và OneDrive.
Giờ đây, Anonymous Sudan tuyên bố chúng đã "tấn công thành công Microsoft" và "đã truy cập vào cơ sở dữ liệu chứa hơn 30 triệu tài khoản, email và mật khẩu khách hàng Microsoft". Nhóm đề nghị bán cơ sở dữ liệu này cho các bên quan tâm với giá 50.000 USD và kêu gọi những người mua liên hệ với bot Telegram của họ để sắp xếp việc mua dữ liệu.
Bài đăng thậm chí còn bao gồm một mẫu dữ liệu mà nhóm này cung cấp làm bằng chứng vi phạm và cảnh báo rằng Microsoft có thể từ chối việc đăng nhập những tài khoản đó. Nhóm đã cung cấp 100 cặp thông tin xác thực nhưng không thể xác minh nguồn gốc của chúng (có thể là dữ liệu cũ, do vi phạm tại nhà cung cấp dịch vụ bên thứ ba, bị đánh cắp từ hệ thống của Microsoft).
Trong phản hồi liên quan đến tính hợp lệ của tuyên bố từ Anonymous Sudan, phát ngôn viên của Microsoft đã phủ nhận các vi phạm dữ liệu. Người này cho biết: "Ở thời điểm hiện tại, phân tích dữ liệu của chúng tôi cho thấy đây không phải từ cuộc tấn công. Chúng tôi không thấy bằng chứng nào cho thấy dữ liệu khách hàng của công ty đã bị truy cập hoặc xâm phạm".
Hiện vẫn chưa rõ cuộc điều tra của Microsoft đã hoàn tất hay vẫn đang tiếp tục.
Bình luận (0)