Grupo que participa en ataques de hacking y denegación de servicio Anonymous Sudan afirma que tiene información robada de 30 millones de cuentas de usuario en la plataforma de Microsoft . Las afirmaciones han sido refutadas por Microsoft.
A principios de este mes, la pandilla de piratas informáticos afirmó que atacó con éxito a Microsoft y obtuvo una base de datos que contenía información sobre más de 30 millones de cuentas de Microsoft, incluidas las contraseñas. También afirmaron que obtuvieron la base de datos.
La información fue anunciada para la venta en un canal de Telegram por la pandilla, que solicita un precio de $ 50,000 por toda la base de datos. La publicación contiene una muestra de los datos, que consta de cien emparejamientos de credenciales; sin embargo, los datos no pueden conectarse con el supuesto ataque.
La organización emitió la siguiente declaración: “Anunciamos que hemos hackeado con éxito a Microsoft y tenemos acceso a una gran base de datos que contiene más de 30 millones de cuentas, correos electrónicos y contraseñas de Microsoft”.
Anonymous Sudan solicita que los posibles compradores negocien con su bot poniéndose en contacto con ellos. Según los hallazgos, la organización ha estado operativa desde enero de 2023. Llevó a cabo ataques distribuidos de denegación de servicio contra objetivos en infraestructura vital en países como Suecia, Australia, Alemania e Israel.
Microsoft ha refutado las acusaciones de que se produjo una violación de datos. Microsoft dijo que los resultados de su investigación de los datos fácilmente accesibles los llevaron a la conclusión de que la afirmación no era creíble y que los datos proporcionados eran una amalgama de hechos.
Microsoft afirma que Anonymous Sudan es responsable de crear los datos fusionando conjuntos de datos robados o comprometidos previamente con información nueva. Una portavoz de Microsoft informó al sitio que la compañía no ha visto ninguna evidencia que sugiera que se accedió a los datos del usuario o que se comprometió de otra manera.
Microsoft puede investigar las acusaciones utilizando uno de los dos enfoques principales. Puede examinar los datos que se pusieron a disposición del público para evaluar su veracidad o puede realizar una investigación en sus propios sistemas para establecer si se produjo o no una violación de la seguridad. Es posible que la primera respuesta de Microsoft a la infracción se haya publicado en línea para desalentar a los posibles clientes.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
