Il gruppo di cybercriminali Anonymous Sudan ha recentemente dichiarato di aver violato con successo i sistemi di Microsoft, rubando un vasto database contenente oltre 30 milioni di account Microsoft, e-mail e password. Tuttavia, Microsoft ha negato categoricamente che ci sia stata una violazione nei suoi sistemi.
Dettagli della presunta violazione
Anonymous Sudan ha messo in vendita il database rubato, con un prezzo di $50.000. Il gruppo ha dichiarato di poter essere contattato tramite un bot di Telegram, dove può essere completata la transazione. Per dimostrare l’autenticità delle sue affermazioni, il gruppo ha condiviso un campione di dati, aggiungendo che Microsoft probabilmente negherà di aver perso i dati. Tuttavia, l’origine delle credenziali non può essere verificata e potrebbero provenire da una violazione di dati diversa.
La risposta di Microsoft
Microsoft ha negato con fermezza di essere stata violata. In una dichiarazione rilasciata ai media, un portavoce dell’azienda ha affermato che i dati erano probabilmente aggregati da diverse altre fonti. “Al momento, la nostra analisi dei dati mostra che questa non è una rivendicazione legittima e un’aggregazione di dati”, ha detto il portavoce a BleepingComputer. “Non abbiamo visto prove che i dati dei nostri clienti siano stati accessibili o compromessi”, ha aggiunto il portavoce.
Attacchi precedenti di Anonymous Sudan
Anonymous Sudan ha condotto diversi attacchi contro Microsoft in passato. Circa un mese fa, è stato segnalato che il gruppo ha preso di mira Outlook, SharePoint Online e OneDrive for Business con attacchi DDoS, riuscendo a rendere il servizio non disponibile per alcuni utenti per un breve periodo. In seguito, Microsoft ha riferito che OneDrive era inaccessibile per alcuni, di nuovo a seguito di un attacco DDoS. Anonymous Sudan ha rapidamente rivendicato la responsabilità dell’attacco.
Possibili motivazioni e identità del gruppo
Anonymous Sudan si descrive come un gruppo di “hacktivist”, anche se sembra essere un gruppo filo-russo. Con il gruppo che ha già preso di mira entità governative in Francia, Danimarca e Svezia, la banda sudanese sembra essere politicamente motivata. Alcuni ritengono che il gruppo sia sudanese, ma con sede negli Emirati Arabi Uniti, mentre un articolo su Fortune sostiene che il gruppo sia in realtà russo. La situazione rimane incerta e le affermazioni di Anonymous Sudan devono essere prese con cautela. Gli utenti di Microsoft dovrebbero comunque monitorare attentamente i loro account eprendere misure di sicurezza adeguate per proteggere le loro informazioni.
L’importanza della sicurezza dei dati In un’epoca in cui le violazioni dei dati sono sempre più comuni, è essenziale che le aziende e gli individui prendano seriamente la sicurezza dei dati. Le aziende devono implementare misure di sicurezza robuste e gli utenti devono essere vigili e informati su come proteggere le proprie informazioni personali.