Microsoft nega vazamento de dados após incidente com DDoS

Nas mídias sociais, o grupo cibercriminoso Anonymous Sudan afirmou ter acesso aos servidores internos da gigante de tecnologia e roubado cerca de 30 milhões de registros. Entretanto, segundo a empresa, nenhuma invasão foi detectada

Compartilhar:

A Microsoft desmentiu por meio de nota enviada hoje (04) pela equipe de comunicação à Security Report os rumores de que dados de usuários arquivados na companhia tenham sido vazados. Segundo a gigante de Tecnologia, não foram encontradas quaisquer evidências de acesso suspeito ou vazamento de dados.

A informação circulou a partir de postagens nas redes sociais relacionadas à gangue cibercriminosa Anonymous Sudan. O caso é um desdobramento do fato ocorrido duas semanas após a Microsoft ter admitido que a instabilidade sentida em diversas aplicações suas – como Azure, Office 365 e OneDrive – ocorreram devido a uma campanha de DDoS aplicada por um grupo hacktivista, já monitorado pela empresa com a algunha de Storm-1359.

O grupo alegou ter hackeado a Microsoft com sucesso e acessado um extenso database contendo mais de 30 milhões de contas, senhas e e-mails arquivados pela organização. Diante dessa coleta, os hackers disseram querer vender aquele conteúdo a qualquer parte interessada por US$ 50 mil dólares. O Anonymous Sudan orientou ainda os interessados a entrarem em contato por meio do canal da gangue no Telegram. Apesar dos posts oferecerem amostras dos registros supostamente coletados, a suas datas iniciais de arquivamento e origem não podiam ser determinadas.

Ainda assim, a companhia confirmou que a análise interna não apontava qualquer prova de comprometimento do sistema interno. Portanto, as descobertas mostram não haver legitimidade ou base fidedigna para a reivindicação do Anonymous Sudan.

A corporação iniciou uma investigação para apurar o ocorrido, tão logo ele foi detectado. Já naquele momento, foi informado que não havia demonstrações de comprometimento de dados sensíveis internos ou de usuários.

A Security Report publica na íntegra nota oficial da Microsoft:

“Neste momento, nossa análise dos dados mostra que esta não é uma reivindicação legítima e uma agregação de dados. Não vimos nenhuma evidência de que as informações dos nossos clientes tenham sido acessadas ​​ou comprometidas.”

Conteúdos Relacionados

Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...