微軟否認遭Anonymous Sudan取得其3000萬客戶資料

微軟本周否認6月初的DDoS攻擊導致超過3,000萬筆客戶資料外洩。

6月初微軟證實，包括Outlook.com、OneDrive、Microsoft 365及Azure等雲端服務發生斷線情形。一個名為Anonymous Sudan的組織宣稱為了報復美國干預蘇丹內政，而對美國企業發動分散式阻斷服務（DDoS）攻擊。微軟事後也坦承DDoS攻擊為服務中斷的原因。

《Bleeping Computer》報導，Anonymous Sudan上周再透過Telegram宣稱他們成功駭入微軟，並存取了一個包含超過3,000萬筆微軟帳號、電子郵件和密碼的資料庫。駭客以5萬美元為代價兜售這個資料庫。駭客還公布了約100筆聲稱取自微軟系統的資料作為證明。

這批資料真實性無法驗證真假、外洩時間或出處。

不過微軟否認這些資料是由該公司取得。微軟表示，迄今他們沒有客戶資料被存取或外流的證據，分析這批資料顯示，駭客的說法不實，這批資料也不是真的。

Anonymous Sudan宣稱和親俄駭客組織Killnet有關，安全廠商Flashpoint 認為有待查證，而且這組織雖宣稱其本質是蘇丹民族運動者，但也可能是俄國國家駭客冒充，專門以西方企業及組織為攻擊目標。

微軟去年春天也遭到Lapsus$駭客入侵。但這群人僅是青少年為首腦的散漫組織，目的多半是竊取程式碼要求贖金。和Lapsus$相比，遭國家駭客取得資料的後果更為嚴重，可能引發範圍更大且影響更深的重大損害。