O grupo criminoso Anonymous Sudan estará a vender as informações por 46 mil euros. Microsoft negou o ataque.
As informações de 30 milhões de utilizadores dos serviços da Microsoft podem estar nas mãos do grupo cibercriminoso Anonymous Sudan, que terá atingido as plataformas da empresa no início de junho. A Microsoft negou qualquer problema nos seus sistemas, apesar de uma publicação num grupo fechado na rede social Telegram divulgar a venda de credenciais de acesso aos perfis dos utilizadores.
A publicação da passada segunda-feira expõe uma suposta obtenção de e-mails e palavras-passe das contas da Microsoft, que teriam sido obtidas após um ataque à base de dados da empresa. O Anonymous Sudan procura alegadamente vender essas informações por 50 mil dólares (46 mil euros) e pede aos interessados para entrarem em contacto diretamente com o grupo para que o negócio seja concretizado.
Para comprovar o ataque, o grupo partilhou uma amostra com 100 credenciais, com contas que dariam acesso a serviços de cloud ou dados pessoais de utilizadores da Microsoft. As informações podem, no entanto, pertencer a leaks anteriores, oriundos de plataformas sem ligações à gigante de Redmond.
“Anunciamos que invadimos a Microsoft com sucesso e temos acesso a uma grande base de dados com mais de 30 milhões de contas da Microsoft, e-mails e senhas. Estamos a vender estes dados, por isso se estiver interessado, entre em contacto com o nosso bot para negociar. Anexada abaixo está uma pequena amostra da base de dados para provar a nossa alegação, uma vez que a Microsoft o negou.”
Em resposta oficial, a Microsoft negou o leak dos dados, afirmando não ter encontrado provas de comprometimento de seus sistemas internos, enquanto uma análise terá indicado que a alegação de que as informações publicadas pertenciam aos seus utilizadores seria ilegítima, assim como as informações que o grupo diz ter.
Office, OneDrive e Azure (entre outros) tiveram problemas
A negação da Microsoft, aliás, já tinha sido transmitida anteriormente. Em meados de junho, a empresa disse que não existiam indícios de invasão aos seus sistemas internos, após um ataque DDoS desferido pelo Anonymous Sudan nos primeiros dias do mês. A confirmação foi dada, no entanto, dias depois de os seus utilizadores enfrentarem intermitências e dificuldades de acesso às contas.
Plataformas como Office 365, Azure e OneDrive começaram a enfrentar problemas no dia 7 de junho, com um golpe a partir de redes de “dispositivos zombie”, ferramentas de cloud computing e servidores comprometidos. A Microsoft não deu detalhes técnicos sobre a quantidade de dados movimentados ou sobre a duração dos ataques — afirmou apenas que começaram no Outlook e seguiram para os outros programas nos dois dias seguintes.
Entretanto, o grupo Anonymous Sudan já tinha assumido a autoria do ataque.
Também conhecido como Storm-1359 e com supostas ligações às operações de guerra digital do governo russo, o grupo teria orquestrado a ofensiva em retaliação à interferência do governo dos EUA em assuntos internos do país.
Além da Microsoft, a empresa de entregas UPS também foi atingida por ataques DDoS, com os clientes a verem-se impedidos de acessar ferramentas de acompanhamento de encomendas por conta do alto volume de solicitações.
