Posté le juillet 4, 2023 à 6:42
MICROSOFT DÉMENT LES RAPPORTS SELON LESQUELLES ANONYMOUS SUDAN SE SERAIT INFILTRÉ DANS LES SERVEURS DE L’ENTREPRISE
Le géant de la technologie Microsoft a démenti les informations selon lesquelles le groupe hacktiviste Anonymous Sudan serait à l’origine d’une attaque contre l’entreprise. Le groupe avait affirmé avoir infiltré les serveurs de l’entreprise et volé les données de 30 millions de clients.
Microsoft nie toute violation de données et tout vol de données clients
Le groupe de hackers Anonymous Sudan est connu pour être à l’origine d’exploits de déni de service distribué (DDoS). Le groupe a été attribué à un large éventail d’exploits de piratage ciblant des entités occidentales au cours des derniers mois.
Ce groupe hacktiviste a précédemment affirmé qu’il était affilié à des groupes hacktiviste pro-Russes tels que KillNet. Le groupe de hackers KillNet est à l’origine d’un large éventail de campagnes DDoS visant les alliés Occidentaux de l’Ukraine.
Microsoft a déjà été pris pour cible par le groupe de hackers Anonymous Sudan. Le mois dernier, l’entreprise technologique a annoncé qu’Anonymous Sudan était à l’origine des interruptions de service et des pannes survenues sur ses serveurs au début du mois de juin. La campagne DDoS qui s’est déroulée à l’époque a touché plusieurs services de Microsoft comme Azure, OneDrive et Outlook.
Le groupe de hackers Anonymous Sudan vient d’affirmer qu’il était à l’origine de bien plus qu’une simple campagne DDoS contre Microsoft. Le groupe a affirmé avoir mené avec succès un exploit de hackers contre Microsoft.
Selon le groupe, la violation qu’il a ouverte contre Microsoft lui a permis d’accéder à une vaste base de données contenant plus de 30 millions de comptes, d’e-mails et de mots de passe appartenant à des clients.
Le groupe a déclaré qu’il vendrait la base de données volée aux parties intéressées, le prix étant fixé à 50 000 dollars. Le groupe a également demandé aux personnes intéressées par l’achat de ces données d’entrer en contact avec lui par l’intermédiaire de son bot Telegram. Le groupe se mettra ensuite d’accord sur le prix d’achat des données.
Le message promouvant la vente des données comprend en outre un échantillon des données proposées par le groupe. Les données en question auraient été volées à Microsoft pour prouver que la violation avait bien eu lieu. Le groupe a aussi déclaré que Microsoft nierait toute allégation de vol de ces données.
Le groupe de hackers a proposé 100 paires d’identifiants, mais l’origine de ces paires n’a pas pu être vérifiée. Ces paires d’identifiants comprenaient d’anciennes données résultant d’un exploit réalisé sur un fournisseur de services tiers. Les données auraient également été volées à des systèmes Microsoft.
Selon BleepingComputer, un porte-parole de Microsoft a démenti les affirmations selon lesquelles cette violation s’est produite et que des données appartenant à l’entreprise ont été volées. Le porte-parole a indiqué que les affirmations du groupe hacktiviste étaient illégitimes.
« À l’heure actuelle, notre analyse des données montre qu’il ne s’agit pas d’une allégation légitime ni d’une agrégation de données », a déclaré le porte-parole. « Nous n’avons vu aucune preuve que les données de nos clients ont été consultées ou compromises.
On ne sait toujours pas si les enquêtes menées par Microsoft sont terminées ou si elles sont toujours en cours. La réaction de l’entreprise à la publication éventuelle des données n’a pas encore été déterminée. La réponse permettra de déterminer si ces affirmations sont exactes ou fausses.
Microsoft confirme une attaque DDoS contre Azure
Comme indiqué précédemment, le groupe de hackers Anonymous Sudan a mené une campagne DDoS contre le service Azure de Microsoft. Le géant de la technologie a déclaré que les pannes d’Azure, d’Outlook et des portails web OneDrive ont été causées par des attaques DDoS de niveau 7 qui ont ciblé les serveurs de l’entreprise.
Les exploits de piratage ont été attribués à un groupe de hackers qui a été repéré sous le nom de Storm-1359 par Microsoft ou Anonymous Sudan. Les pannes de ces services Microsoft ont commencé au début du mois de juin. Le 7 juin, le portail web d’Outlook.com a été victime d’une violation.
Les attaques sur OneDrive ont eu lieu le 8 juin, tandis que l’attaque sur le portail Microsoft Azure a commencé le 9 juin. Microsoft n’a pas confirmé à l’époque que les pannes étaient causées par des exploits DDoS.
Environ une semaine après les attaques, Microsoft a publié une déclaration laissant entendre que des attaques DDoS en étaient à l’origine. L’entreprise a également déclaré que l’augmentation du trafic sur le réseau était à l’origine des pannes. Le trafic important a aussi affecté la capacité du site à gérer le trafic, ce qui a entraîné des problèmes pour les clients qui voulaient accéder aux sites.
Le Microsoft Security Response Center a publié un message indiquant que les pannes étaient dues à une campagne DDoS de niveau 7 contre ses services. L’entreprise a déclaré que le problème n’avait affecté que temporairement la disponibilité. Elle a ajouté qu’elle avait lancé une enquête pour suivre l’activité DDoS de ce groupe d’acteurs de la menace.
