Microsoftは、同社のサーバーに侵入し、3,000万の顧客アカウントの資格情報を盗んだという、いわゆるハクティビスト「アノニマス・スーダン」の主張を否定した。
アノニマス・スーダンは、ここ数カ月間、 西側諸国に対する分散型サービス妨害(DDoS)攻撃を行って弱体化させたことで知られている。このグループは、キルネットのような親ロシア派ハクティビストとの提携を認めている。
Microsoftは先月、Azure、Outlook、OneDriveなどいくつかのサービスに影響を与えた6月初旬のサービス中断と停止の責任はAnonymous Sudanにあったことを認めた。
昨日、ハクティビストらは「Microsoftのハッキングに成功」し、「3,000万以上のMicrosoftアカウント、電子メール、パスワードを含む大規模なデータベースにアクセスした」と主張した。
Anonymous Sudan は、このデータベースを利害関係者に 50,000 ドルで販売することを提案し、利害関係のある購入者に対して、データの購入を手配するために Telegram ボットに連絡するよう促しました。
()
この投稿には、侵害の証拠として彼らが提供したデータ(マイクロソフトから盗まれたとされる)のサンプルも含まれており、マイクロソフトがそれらの主張を否定すると警告した。
このグループは 100 個の資格情報のペアを提供しましたが、その出所は検証できませんでした (古いデータ、サードパーティのサービス プロバイダーでの違反の結果、Microsoft のシステムから盗まれたもの)。
はアノニマス・スーダンの発言の正当性についてコメントを求めるためにマイクロソフトに連絡したが、同社の広報担当者はデータ侵害の主張をきっぱりと否定した。
「現時点でのデータ分析の結果、これは正当な主張ではなく、データを集約したものではないことが分かりました」と同社の代表者は語った。
「当社の顧客データがアクセスまたは侵害されたという証拠は確認されていません」 – Microsoft 広報担当者
現時点では、Microsoft の調査が完了したのか、進行中なのかは不明です。また、データの一般公開の可能性に対する同社の反応はまだ分からない。
Comments