05-07-2023, 11:18Bijgewerkt op: 05-07-2023, 11:21Bron: Dutch IT Channel
Een groep cybercriminelen heeft naar eigen zeggen de inloggegevens buitgemaakt van 30 miljoen Microsoft-klanten. De techgigant ontkent de datadiefstal, maar geeft wel toe het doelwit te zijn geweest van een aanval.
De aanval is opgeëist door Anonymous Sudan, een collectief dat ook bekend is als Storm-1359. Een woordvoerder van Microsoft bevestigt tegenover BleepingComputer dat het bedrijf eerder doelwit was van aanvallen door deze groep. Daarbij zouden echter geen gegevens zijn gestolen.
DDoS-aanvallen
De recentste cyberaanval zou in juni hebben plaatsgevonden. Het ging toen om een reeks DDoS-aanvallen, die onder meer impact hadden op de beschikbaarheid van diensten als Azure, Outlook en OneDrive.
Maar Anonymous Sudan biedt online ook een database te koop aan met inloggegevens van dertig miljoen Microsoft-klanten en een prijskaartje van 50.000 dollar. In een post op een hackersforum werd intussen ook een kleine dataset gedeeld, als bewijsmateriaal. De set omvat inloggegevens van zo’n honderd gebruikers, maar het valt voorlopig niet te verifiëren of deze informatie inderdaad bij Microsoft is buitgemaakt.
