Des données d’utilisateurs ont-elles, oui ou non, été compromises lors de l’attaque DDoS subie par Microsoft au début du mois de juin ? Pour la firme de Redmond, la réponse est clairement non, relate Bleeping Computer, lundi 3 juillet. Interrogé par le site spécialisé, Microsoft a démenti les affirmations du groupe de hackers « Anonymous Sudan » qui, 24 heures plus tôt, expliquait avoir pénétré avec succès les serveurs de l’entreprise, début juin, et volé les informations de 30 millions de ses comptes clients.
Le collectif, sur Telegram, avait déclaré le 2 juillet dernier « avoir réussi à pirater Microsoft et (avoir) accès à une grande base de données contenant plus de 30 millions de comptes, d’e-mails et de mots de passe Microsoft ». Il proposait même un prix de vente « pour la base de données complète » de 50 000 dollars américains. Accompagnant ce message, on pouvait voir ce qui est présenté comme un échantillon des données volées, une centaine de combinaisons d’e-mails et de mots de passe.
À lire aussi : Après les émeutes, des pirates ont divulgué les données de 1000 magistrats français
« Aucune preuve que les données de nos clients ont été consultées ou compromises »
Interrogé par un autre média, Cybernews, Microsoft a assuré qu’il n’y avait aucun signe de compromission et que ses clients ne devaient pas s’inquiéter. « À l’heure actuelle, notre analyse des données montre qu’il ne s’agit pas d’une réclamation légitime ni d’une agrégation de données. Nous n’avons vu aucune preuve que les données de nos clients ont été consultées ou compromises », a déclaré par écrit un porte-parole de Microsoft à nos confrères.
Il y a près d’un mois, 01net vous relatait la gigantesque panne qui a touché plusieurs services de Microsoft, dont Outlook, Azure, Teams et OneDrive. Ces derniers ont été subitement submergés de requêtes. Il s’agissait en fait d’une attaque DDoS, revendiquée par un collectif appelé « Anonymous Sudan (alias Storm-1359) ».
À lire aussi : Microsoft Outlook : la panne de début juin était en fait une cyberattaque
Aucune communication faite sur l’enquête de Microsoft
Dans un billet de blog du 16 juin dernier, Microsoft indiquait alors que « Storm-1359 avait eu accès à une collection de botnets et d’outils qui pourraient permettre à l’acteur de la menace de lancer des attaques DDoS à partir de plusieurs services Cloud et d’infrastructures proxy ouvertes. Storm-1359 semblait se concentrer sur les perturbations et la publicité ».
Suite à cette attaque, Microsoft avait indiqué avoir ouvert une enquête – mais nul ne sait si cette investigation est terminée ou en cours. L’entreprise va certainement analyser le jeu de données publié par les hackers. Mais communiquera-t-elle là-dessus ? Rien n’est moins sûr.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer