O que você precisa saber
- Os serviços do Office 365 sofreram interrupções no mês passado devido a um ataque DDoS.
- A Microsoft identificou o Storm-1359 como o grupo de hackers por trás do golpe, mas o Anonymous Sudan assumiu o crédito por meio de seu canal no Telegram.
- A gigante da tecnologia indicou que os invasores não acessaram nenhum dado do cliente.
- O Anonymous Sudan indicou recentemente que conseguiu comprometer 30 milhões de contas que estão à venda por US$ 50.000.
- A Microsoft afirma que os dados do cliente estão seguros e protegidos.
No mês passado, relatamos um ataque que afetou os serviços do Microsoft Office 365 no Outlook, Microsoft Teams, SharePoint Online, OneDrive for Business e Azure. O ataque causou interrupções generalizadas atingindo mais de 18.000 usuários.
Depois de investigar o assunto, a Microsoft descobriu que as interrupções foram causadas por um ataque distribuído de negação de serviço (DDoS). A empresa divulgou ainda que o grupo de hackers Storm-1359 estava por trás do ataque, embora outro grupo conhecido como Anonymous Sudan tenha levado ao canal do Telegram para anunciar que estava por trás do ataque, citando ainda que a interrupção durou cerca de um ano e meio. horas.
Na época, a Microsoft indicou que o ataque era principalmente uma manobra do grupo de invasores para ganhar popularidade e causar interrupções. A empresa acrescentou ainda que os hackers não conseguiram acessar os dados dos clientes.
No entanto, o grupo de hackers Anonymous Sudan foi ao seu canal Telegram em 2 de julho de 2023 para anunciar que eles conseguiram violar, comprometer e roubar os dados pessoais de 30 milhões de clientes, como visto em Neowin.
O grupo indicou ainda que as informações que eles teriam acessado estavam à venda por $ 50.000 para os interessados. Em seu canal no Telegram, os hackers compartilharam informações que supostamente conseguiram acessar da gigante da tecnologia para tornar o negócio mais atraente.
No entanto, a Microsoft refutou as alegações do grupo de hackers e emitiu a seguinte declaração enquanto conversava com o pessoal da Computador apitando:
Para este fim, ainda não está claro se a Microsoft estará investigando o assunto de perto. O grupo de hackers implantou seu ataque na camada 7 da OSI da Microsoft para causar a interrupção. A camada OSI 7 é uma plataforma onde aplicativos como OneDrive e Outlook fornecem serviços de rede.