گروه ناشناس Sudan ادعا کرده است که به ۳۰ میلیون حساب کاربری مشتریان مایکروسافت نفوذ کرده است اما شرکت این ادعا را رد کرده است.
به گزارش تکناک، ماه گذشته، درباره یک حمله علیه خدمات Office 365 شامل Outlook، Microsoft Teams، SharePoint Online، OneDrive for Business و Azure مایکروسافت گزارش دادیم. این حمله باعث اختلالات گسترده شد که به بیش از ۱۸،۰۰۰ کاربر رسید.
بعد از بررسی مسئله، مایکروسافت دریافت که اختلالات به علت یک حمله Distributed Denial-of-Service (DDoS) بوده است. شرکت در توضیح بیشتر اعلام کرد که گروه هکر Storm-1359 پشت این حمله بود، اما گروه دیگری به نام Anonymous Sudan از طریق کانال تلگرامی خود اعلام کرد که پشت حمله هستند و افزودند که قطعی حدود یک ساعت و نیم طول کشیده است.
در آن زمان، مایکروسافت اعلام کرد که حمله عمدتاً توسط گروهی از مهاجمان برای کسب شهرت و ایجاد اختلالات بود. شرکت اضافه کرد که هکرها قادر به دسترسی به داده های مشتری نبودند.
اما گروه هکر ناشناس Sudan در تاریخ ۲ ژوئیه ۲۰۲۳ اعلام کرد که توانسته است به اطلاعات شخصی ۳۰ میلیون مشتری دسترسی پیدا کند، آن را کاملاً کنترل کند و آنها را به سرقت ببرد، همانطور که در Neowin مشاهده میشود.
گروه به طور دیگر اعلام کرد که اطلاعاتی که آنها به آن دسترسی پیدا کردهاند به قیمت ۵۰،۰۰۰ دلار برای علاقهمندان به فروش میرسد. هکرها در کانال تلگرامی خود، جزئیاتی از اطلاعاتی که مدعی هستند توانستهاند به آن دسترسی پیدا کنند، را به اشتراک گذاشتهاند تا معامله را جذابتر کنند.
اما مایکروسافت ادعاهای گروه هکر را رد کرده و بیانیه زیر را صادر کرده است: در حال حاضر، تجزیه و تحلیل داده ها نشان می دهد که این ادعا معتبر نیست. هیچ شواهدی از دسترسی یا تخریب داده های مشتری ما دیده نشده است.
تا به حال مشخص نیست که آیا مایکروسافت قصد دارد به این موضوع به دقت بپردازد یا خیر. گروه هکر برای ایجاد قطعی، حمله خود را به لایه OSI 7 مایکروسافت انجام داد. لایه OSI 7 یک پلتفرم است که برنامه هایی مانند OneDrive و Outlook از آن برای به دست آوردن خدمات شبکه استفاده می کنند.
