Microsoft nega vazamento de dados após incidente com DDoS

Nas mídias sociais, o grupo cibercriminoso Anonymous Sudan afirmou ter acesso aos servidores internos da gigante de tecnologia e roubado cerca de 30 milhões de registros. Entretanto, segundo a empresa, nenhuma invasão foi detectada

Compartilhar:

A Microsoft desmentiu por meio de nota enviada hoje (04) pela equipe de comunicação à Security Report os rumores de que dados de usuários arquivados na companhia tenham sido vazados. Segundo a gigante de Tecnologia, não foram encontradas quaisquer evidências de acesso suspeito ou vazamento de dados.

A informação circulou a partir de postagens nas redes sociais relacionadas à gangue cibercriminosa Anonymous Sudan. O caso é um desdobramento do fato ocorrido duas semanas após a Microsoft ter admitido que a instabilidade sentida em diversas aplicações suas – como Azure, Office 365 e OneDrive – ocorreram devido a uma campanha de DDoS aplicada por um grupo hacktivista, já monitorado pela empresa com a algunha de Storm-1359.

O grupo alegou ter hackeado a Microsoft com sucesso e acessado um extenso database contendo mais de 30 milhões de contas, senhas e e-mails arquivados pela organização. Diante dessa coleta, os hackers disseram querer vender aquele conteúdo a qualquer parte interessada por US$ 50 mil dólares. O Anonymous Sudan orientou ainda os interessados a entrarem em contato por meio do canal da gangue no Telegram. Apesar dos posts oferecerem amostras dos registros supostamente coletados, a suas datas iniciais de arquivamento e origem não podiam ser determinadas.

Ainda assim, a companhia confirmou que a análise interna não apontava qualquer prova de comprometimento do sistema interno. Portanto, as descobertas mostram não haver legitimidade ou base fidedigna para a reivindicação do Anonymous Sudan.

A corporação iniciou uma investigação para apurar o ocorrido, tão logo ele foi detectado. Já naquele momento, foi informado que não havia demonstrações de comprometimento de dados sensíveis internos ou de usuários.

A Security Report publica na íntegra nota oficial da Microsoft:

“Neste momento, nossa análise dos dados mostra que esta não é uma reivindicação legítima e uma agregação de dados. Não vimos nenhuma evidência de que as informações dos nossos clientes tenham sido acessadas ​​ou comprometidas.”

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...