Microsoft nega vazamento de dados após incidente com DDoS

Nas mídias sociais, o grupo cibercriminoso Anonymous Sudan afirmou ter acesso aos servidores internos da gigante de tecnologia e roubado cerca de 30 milhões de registros. Entretanto, segundo a empresa, nenhuma invasão foi detectada

Compartilhar:

A Microsoft desmentiu por meio de nota enviada hoje (04) pela equipe de comunicação à Security Report os rumores de que dados de usuários arquivados na companhia tenham sido vazados. Segundo a gigante de Tecnologia, não foram encontradas quaisquer evidências de acesso suspeito ou vazamento de dados.

A informação circulou a partir de postagens nas redes sociais relacionadas à gangue cibercriminosa Anonymous Sudan. O caso é um desdobramento do fato ocorrido duas semanas após a Microsoft ter admitido que a instabilidade sentida em diversas aplicações suas – como Azure, Office 365 e OneDrive – ocorreram devido a uma campanha de DDoS aplicada por um grupo hacktivista, já monitorado pela empresa com a algunha de Storm-1359.

O grupo alegou ter hackeado a Microsoft com sucesso e acessado um extenso database contendo mais de 30 milhões de contas, senhas e e-mails arquivados pela organização. Diante dessa coleta, os hackers disseram querer vender aquele conteúdo a qualquer parte interessada por US$ 50 mil dólares. O Anonymous Sudan orientou ainda os interessados a entrarem em contato por meio do canal da gangue no Telegram. Apesar dos posts oferecerem amostras dos registros supostamente coletados, a suas datas iniciais de arquivamento e origem não podiam ser determinadas.

Ainda assim, a companhia confirmou que a análise interna não apontava qualquer prova de comprometimento do sistema interno. Portanto, as descobertas mostram não haver legitimidade ou base fidedigna para a reivindicação do Anonymous Sudan.

A corporação iniciou uma investigação para apurar o ocorrido, tão logo ele foi detectado. Já naquele momento, foi informado que não havia demonstrações de comprometimento de dados sensíveis internos ou de usuários.

A Security Report publica na íntegra nota oficial da Microsoft:

“Neste momento, nossa análise dos dados mostra que esta não é uma reivindicação legítima e uma agregação de dados. Não vimos nenhuma evidência de que as informações dos nossos clientes tenham sido acessadas ​​ou comprometidas.”

Conteúdos Relacionados

Security Report | Destaques

Centauro alerta para instabilidade no site, mas não confirma possível data leak

A companhia de equipamentos esportivos precisou derrubar o portal oficial de vendas e o aplicativo mobile após identificar erro estrutural...
Security Report | Destaques

Polícia Civil prende envolvido em ciberataque à C&M Softwares

Investigação conduzida em São Paulo aponta aliciamento interno no caso, com suspeito admitindo ter exposto credenciais e contribuído para construção...
Security Report | Destaques

Ciberataque à C&M: Bacen reestabelece acesso da provedora aos sistemas de pagamento

Em comunicado divulgado hoje (03), a autoridade monetária nacional informa que a suspensão cautelar da conexão da C&M ao Sistema...
Security Report | Destaques

Ciberataque a provedor de TI gera prejuízo de R$ 500 milhões em serviços financeiros

A C&M Software, que atua como parceira terceirizada na administração de troca de informações entre as instituições do Sistema de...