微軟
微軟本周否認6月初的DDoS攻擊導致超過3,000萬筆客戶資料外洩。
6月初微軟證實,包括Outlook.com、OneDrive、Microsoft 365及Azure等雲端服務發生斷線情形。一個名為Anonymous Sudan的組織宣稱為了報復美國干預蘇丹內政,而對美國企業發動分散式阻斷服務(DDoS)攻擊。微軟事後也坦承DDoS攻擊為服務中斷的原因。
《Bleeping Computer》報導,Anonymous Sudan上周再透過Telegram宣稱他們成功駭入微軟,並存取了一個包含超過3,000萬筆微軟帳號、電子郵件和密碼的資料庫。駭客以5萬美元為代價兜售這個資料庫。駭客還公布了約100筆聲稱取自微軟系統的資料作為證明。
這批資料真實性無法驗證真假、外洩時間或出處。
不過微軟否認這些資料是由該公司取得。微軟表示,迄今他們沒有客戶資料被存取或外流的證據,分析這批資料顯示,駭客的說法不實,這批資料也不是真的。
Anonymous Sudan宣稱和親俄駭客組織Killnet有關,安全廠商Flashpoint 認為有待查證,而且這組織雖宣稱其本質是蘇丹民族運動者,但也可能是俄國國家駭客冒充,專門以西方企業及組織為攻擊目標。
微軟去年春天也遭到Lapsus$駭客入侵。但這群人僅是青少年為首腦的散漫組織,目的多半是竊取程式碼要求贖金。和Lapsus$相比,遭國家駭客取得資料的後果更為嚴重,可能引發範圍更大且影響更深的重大損害。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19
2024-11-14