Microsoft zaprzecza twierdzeniom rosyjskiej grupy hakerskiej, która jakoby uzyskała dostęp do serwerów firmy i wykradła dane osobowe 30 milionów klientów. Incydent ten miał być pokłosiem ataków DDoS, których ofiarą padły usługi online Microsoft w zeszłym miesiącu.
Przypomnijmy, że na skutek ataków DDoS (Distributed Denial-of-Service) w czerwcu dostęp do niektórych usług online (Teams, OneDrive, Microsoft 365, Office 365, Outlook itd.) był przez kilka godzin niemożliwy w niektórych regionach. Microsoft potwierdził, iż atak był wyrafinowany, jednak nie znalazł dowodów na to, że przestępcy uzyskali dostęp lub przejęli dane klientów. Innego zdania jest rosyjska grupa haktywistyczna Anonymous Sudan.
Rosyjscy hakerzy podali na Telegramie, że w trakcie czerwcowych ataków mieli dostęp do serwerów Microsoftu i uzyskali dane 30 mln klientów. Grupa zachęcała do zakupu tych danych za 50.000 USD. Udostępniła również przykładowe dane, które rzekomo zostały wykradzione z serwerów, i przewidywała, że Microsoft zaprzeczy zarzutom naruszenia danych. Tak też się stało. W oświadczeniu dla Bleeping Computer rzecznik Microsoftu odpiera zarzuty:
Na chwilę obecną nasza analiza tych danych wskazuje, że nie jest to prawdziwy zarzut ani agregacja danych. Nie widzieliśmy żadnych dowodów na to, że uzyskano dostęp do danych naszych klientów ani że zostały one naruszone.
Nie wiadomo jeszcze, czy firma przeprowadzi dodatkowe dochodzenie w tej sprawie. Nam pozostaje wierzyć Microsoftowi, którego praktyki związane z transparentnością w sprawach ewentualnych naruszeń, podatności czy szeroko pojętego bezpieczeństwa dotąd były wzorem właściwie dla wszystkich firm i organizacji.
