Hackergruppe verkauft Daten: Microsoft leugnet Diebstahl

Microsoft dementiert die Anschuldigungen der Hackergruppe Anonymous Sudan, die behauptet, in die Systeme des Unternehmens eingedrungen zu sein und die Anmeldedaten von etwa 30 Millionen Kundenkonten gestohlen zu haben. In einer Stellungnahme erklärte ein Unternehmenssprecher: „Wir haben keine Beweise dafür gesehen, dass auf unsere Kundendaten zugegriffen wurde oder sie kompromittiert wurden."

In einem veröffentlichten Beitrag des Microsoft Security Response Center bestätigt Microsoft die Ausfälle Anfang Juni 2023, die von einer Gruppe namens Anonymous Sudan verursacht wurden, die auch als Storm-1359 von Microsoft verfolgt wird. Die Gruppe soll russische Verbindungen haben und sich auf Störung und Publicity konzentrieren. Die Angreifer nutzten gemietete Cloud-Infrastruktur und virtuelle private Netzwerke, um Microsoft-Server mit Datenverkehr zu überfluten. Demnach sind die jüngsten Ausfälle der Azure-, Outlook- und OneDrive-Webportale auf DDoS-Angriffe von Layer 7 gegen die Dienste des Unternehmens zurückzuführen.

Jetzt behaupteten die Hacker auf der Plattform Telegram, sie hätten „Microsoft erfolgreich gehackt" und „Zugriff auf eine große Datenbank mit mehr als 30 Millionen Microsoft-Konten, E-Mails und Passwörtern". Anonymous Sudan bot interessierten Parteien an, diese Datenbank für 50.000 US-Dollar zu verkaufen und forderte interessierte Käufer auf, mit ihrem Telegram-Bot in Kontakt zu treten, um den Kauf der Daten zu arrangieren.

Microsoft besteht jedoch darauf, dass keine Nutzerdaten an die Öffentlichkeit gelangt sind. Eine Analyse der bisher verfügbaren Informationen über das vermeintliche Datenleck hat ergeben, dass es sich nicht um eine legitime Behauptung handelt, so das Unternehmen. Stattdessen handelt es sich laut Microsoft lediglich um eine Zusammenstellung von Daten.

Es ist gegenwärtig nicht klar, ob Microsoft die Behauptungen der Hackergruppe weiterhin untersucht oder ob die Untersuchung bereits abgeschlossen ist.