微软本周否认6月初的DDoS攻击导致超过3,000万笔客户资料外泄。
6月初微软证实,包括 Outlook.com、OneDrive、Microsoft 365及Azure等云服务发生断线情形。 一个名为Anonymous Sudan的组织宣称为了报复美国干预苏丹内政,而对美国企业发动分布式阻断服务(DDoS)攻击。 微软事后也坦承DDoS攻击为服务中断的原因。
《Bleeping Computer》报导,Anonymous Sudan上周再通过Telegram宣称他们成功骇入微软,并访问了一个包含超过3,000万笔微软帐号、电子邮件和密码的数据库。 骇客以5万美元为代价兜售这个数据库。 骇客还公布了约100笔声称取自微软系统的数据作为证明。
这批数据真实性无法验证真假、外泄时间或出处。
不过微软否认这些数据是由该公司取得。 微软表示,迄今他们没有客户资料被访问或外流的证据,分析这批资料显示,黑客的说法不实,这批资料也不是真的。
Anonymous Sudan宣称和亲俄黑客组织Killnet有关,安全厂商Flashpoint认为有待查证,而且这组织虽宣称其本质是苏丹民族运动者,但也可能是俄国国家黑客冒充,专门以西方企业及组织为攻击目标。
微软去年春天也遭到Lapsus$黑客入侵。 但这群人仅是青少年为首脑的散漫组织,目的多半是窃取代码要求赎金。 和Lapsus$相比,遭国家黑客取得数据的后果更为严重,可能引发范围更大且影响更深的重大损害。
