Malheureusement, les cyberattaques massives sont courantes en Espagne et dans le reste du monde. De grandes entreprises comme ASUS ou Microsoft sont impliquées presque quotidiennement dans des conflits avec des pirates informatiques et des criminels informatiques, et les informations sur les données volées à des millions d’utilisateurs et publiées sur le Deep Web ne manquent pas. Le dernier touche directement Microsoft, une entreprise qui aurait subi un braquage de données appartenant à 30 millions de comptes utilisateurs.
C’est ce qu’affirme le groupe de hacktivisme Anonymous Sudan, qui prétend avoir volé des données de plus de 30 millions de comptes utilisateurs Microsoft. Début juillet, ce groupe a affirmé sur ses réseaux sociaux qu’il avait accès à une base de données contenant toutes ces informations, y compris des mots de passe. Le groupe a mis les données en vente, demandant jusqu’à 50 000 $ pour la base.
Cependant, selon BipOrdinateur, Microsoft a fermement démenti la fuite, assurant qu’elle est fausse. Le groupe Anonymous Sudan lui-même a mis en garde dans son annonce que Microsoft démentirait cette attaque, et ils ont publié un échantillon de données pour vérifier que leur fuite était réelle.
piratage Microsoft
Le mois dernier, Microsoft a admis qu’une série de pannes de plusieurs de ses services c’était le truc du Soudan Anonyme, qui les avait attaqués. Certains de ces services concernés comprenaient Azure, Outlook et OneDrive, et mardi dernier, le même groupe a publié un message alléguant le vol de données.
Il convient de préciser que même s’il est vrai qu’Anonymous Sudan a publié un échantillon de données comprenant jusqu’à 100 paires d’identifiants (c’est-à-dire les utilisateurs et les mots de passe) dont l’origine n’a pas pu être vérifiée. En fait, il intègre d’anciennes données, selon les mots de BleepingComputer, « le résultat d’une brèche chez le fournisseur de services tiers, volées sur les systèmes Microsoft ».
Un porte-parole de Redmond s’est empressé de démentir la fuite. Un représentant de l’entreprise a déclaré au portail que l’analyse des données de l’entreprise « montre qu’il ne s’agit pas d’une réclamation légitime et d’une agrégation de données ». D’un autre côté, on ne sait pas où en est l’enquête de Microsoft ni même si elle existe.
Selon Anonymous Sudan, la base de données contient « plus de 30 millions de comptes, e-mails et mots de passe Microsoft. Prix par base de données complète : 50 000 dollars ». Ce message pourrait être lu sur sa chaîne Telegram le 2 juillet. Bien que le porte-parole de Microsoft ait nié cette fuite, il reste à voir si la société détaille un commentaire public sur cette faille de sécurité.
Anonymous Sudan est un groupe actif depuis janvier 2023 selon point de rupture et son modus operandi comprend des méthodes telles que les attaques par déni de service, entre autres. Certaines de ses cibles ont inclus des entreprises liées aux infrastructures critiques dans des pays comme l’Allemagne, l’Australie, Israël ou la Suède, selon le but gHacks.
Tu pourrais aussi aimer…
Suivez les sujets qui vous intéressent