O Anonymous Sudão deseja vender o volume por US$ 50 mil em Bitcoins, cerca de R$ 241 mil, e pede que os interessados entrem em contato diretamente para que o negócio seja concretizado.
Por Redação, com Canaltech - de Washington
As informações de 30 milhões de usuários dos serviços da Microsoft podem estar nas mãos do grupo cibercriminoso Anonymous Sudão, que atingiu as plataformas da companhia no começo de junho. A Microsoft negou qualquer comprometimento de seus sistemas, enquanto uma publicação em grupo fechado no Telegram divulga a venda de credenciais de acesso aos perfis.
A postagem feita na segunda-feira fala da suposta obtenção de e-mails e senhas de acesso às contas da Microsoft, que teriam sido comprometidas após um ataque ao banco de dados da companhia. O Anonymous Sudão deseja vender o volume por US$ 50 mil em Bitcoins, cerca de R$ 241 mil, e pede que os interessados entrem em contato diretamente para que o negócio seja concretizado.
Como comprovação, o grupo cibercriminoso liberou uma amostra com 100 pares de credenciais, com contas que dariam acesso a serviços de nuvem ou dados pessoais de usuários da Microsoft. A validade do volume, entretanto, não pôde ser verificada, com as informações podendo pertencer a outros vazamentos anteriores, oriundos de plataformas não ligadas à gigante de Redmond.
"Anunciamos que invadimos a Microsoft com sucesso e temos acesso a um grande banco de dados contendo mais de 30 milhões de contas da Microsoft, e-mails e senhas. Estamos vendendo este banco de dados, então se estiver interessado, entre em contato com nosso bot para negociar. Anexado abaixo está uma pequena amostra do banco de dados que temos para provar nossa alegação, já que a Microsoft negou isso."
Em resposta oficial, a Microsoft negou o vazamento de dados. A empresa disse não ter encontrado evidências de comprometimento de seus sistemas internos, enquanto uma análise indicou que a alegação de que as informações publicadoa pertenceriam a seus usuários seria ilegítima, assim como a compilação das informações que o bando diz possuir.
Ataque de negação de serviço tirou Office, OneDrive, Azure e outros do ar
A negativa da Microsoft, aliás, já havia sido dada anteriormente. Em meados de junho, a companhia disse que não existiam indícios de invasão a seus sistemas internos após um ataque DDoS desferido pelo Anonymous Sudão contra seus sistemas, nos primeiros dias do mês. A confirmação, entretanto, veio apenas após dias de intermitências e dificuldades de acesso para seus usuários.
Plataformas como Office 365, Azure e OneDrive começaram a enfrentar problemas no dia 7 de junho, com um golpe de negação de serviço a partir de redes de dispositivos zumbis, ferramentas de cloud computing e servidores comprometidos. A Microsoft não deu detalhes técnicos sobre o volume de dados trafegados ou a duração dos ataques, afirmando apenas que eles começaram pelo Outlook e seguiram para os outros recursos nos dois dias seguintes.
Enquanto isso, o grupo Anonymous Sudão já havia assumido a autoria do ataque. Atendendo também pelo nome Storm-1359 e com supostas ligações às operações de guerra digital do governo russo, o bando teria realizado a ofensiva em retaliação à interferência do governo dos EUA em assuntos internos do país. Além da Microsoft, a empresa de fretes UPS também foi atingida por ataques DDoS, com os clientes sendo impedidos de acessar ferramentas de rastreamento de encomendas por conta do alto volume de solicitações.