El grupo de hackeo y ataques de denegación de servicio denominado Anonymous Sudan afirma haber sustraído información de 30 millones de cuentas de clientes de Microsoft. Sin embargo, Microsoft ha desmentido estas afirmaciones.
A principios de este mes, el grupo de hackeo aseguró haber penetrado exitosamente en los sistemas de Microsoft y haber obtenido acceso a una base de datos que contenía datos de más de 30 millones de cuentas de Microsoft, incluyendo contraseñas.
El grupo publicó los datos en venta en un canal de Telegram y está solicitando $50,000 por el conjunto completo de datos. La publicación incluye muestras de los datos, con 100 pares de credenciales, pero no se pudo establecer una conexión entre estos datos y el supuesto hackeo.
En sus comunicados, el grupo expresa lo siguiente: «Anunciamos que hemos logrado hackear exitosamente a Microsoft y tenemos acceso a una amplia base de datos que contiene más de 30 millones de cuentas de Microsoft, incluyendo correos electrónicos y contraseñas».
Anonymous Sudan insta a los posibles compradores a contactar a su bot para iniciar negociaciones. De acuerdo con un análisis realizado por Flashpoint, este grupo ha estado activo desde enero de 2023. Han llevado a cabo ataques distribuidos de denegación de servicio contra objetivos de infraestructura crítica en países como Suecia, Australia, Alemania o Israel.
El portal Bleeping Computer solicitó una declaración por parte de Microsoft, y la compañía negó las afirmaciones de la violación de datos. Microsoft informó a Bleeping Computer que su análisis de los datos disponibles llegó a la conclusión de que la afirmación no era legítima y que los datos publicados eran una recopilación de datos ya existentes.
En otras palabras, Microsoft sostiene que Anonymous Sudan creó estos datos a partir de conjuntos de datos previamente filtrados o violados. Un portavoz de Microsoft afirmó al sitio que no han encontrado evidencia de que se haya accedido o comprometido la información de los clientes.
Microsoft cuenta con dos opciones principales para verificar estas afirmaciones. Puede examinar los datos que se publicaron de manera pública para determinar su autenticidad, o puede realizar un análisis en sus sistemas para determinar si ha ocurrido una violación de seguridad. La reacción inicial de Microsoft ante esta filtración podría haber sido publicada con el fin de desalentar posibles compradores.
