Un groupe de cybercriminels aurait, à l’entendre, mis la main sur les données de login de 30 millions de clients de Microsoft. Pour sa part, le géant technologique dément le vol de données, mais admet avoir été la cible d’une cyberattaque.
L’attaque a été revendiquée par Anonymous Sudan, un collectif aussi connu sous l’appellation Storm-1359. Un porte-parole de Microsoft confirme à BleepingComputer que l’entreprise a précédemment déjà été la cible d’attaques de la part de ce groupe, mais qu’aucune donnée n’aurait été dérobée.
Attaques DDoS
La toute dernière cyberattaque aurait eu lieu en juin. Il s’agissait à l’époque d’une série d’attaques DDoS, qui avaient entre autres impacté la disponibilité de services tels qu’Azure, Outlook et OneDrive.
Mais Anonymous Sudan met aussi en vente en ligne au prix de 50.000 dollars une base de données reprenant les données de connexion (login) de trente millions de clients de Microsoft. Dans un message posté sur un forum de pirates, un mini-ensemble de données a entre-temps aussi été partagé en guise de preuve. Cet ensemble comprend les données de connexion d’une centaine d’utilisateurs, mais il n’est provisoirement pas possible de vérifier si ces informations ont bien été dérobées chez Microsoft.
En collaboration avec Dutch IT Channel.
