Anonymous Sudan ne lâche pas Microsoft. Après avoir engendré des dysfonctionnements sur des services clés en menant des attaques DDoS massives sur ses infrastructures Cloud, le groupe met en vente une base de 30 millions de comptes Microsoft qu’il prétend avoir dérobé au géant américain.
Il y a deux semaines, le groupe Anonymous Sudan – qui selon les experts de la cybersécurité serait bien plus une émanation de groupuscules russes proche de l’Etat que des hacktivistes soudanais – revendiquait des attaques DDoS contre Outlook, OneDrive ou le portail Azure ayant entraîné difficultés de connexion et interruption de services pendant quelques heures. Le groupe affirmait à l’époque avoir dérobé des données et réclamaient via la messagerie Telegram une rançon d’un million de dollars.
La semaine dernière, Microsoft confirmait que ces dysfonctionnements avaient bien été provoqués par des attaques DDoS massives, de type HTTPS flood et Slowloris. L’éditeur précisait alors « nous n’avons vu aucune preuve que des données de clients aient été consultées ou compromises ».
Hier, le groupe Anonymous Sudan a de nouveau fait parler de lui. Il affirme avoir « réussi à hacker Microsoft » et à « avoir eu accès à une large base de données de plus de 30 millions de comptes Microsoft, emails et mots de passe ». Le groupe réclame à ceux intéressés par cette base d’information la « modique » somme de 50.000 dollars. Le groupe livre un court extrait (de 100 enregistrements) du contenu dérobé pour « prouver » sa bonne foi affirmant même que Microsoft allait nier un tel vol de données.
Interrogé par Bleeping Computer, un porte-parole de l’éditeur a confirmé « pour l’instant, notre analyse des données montre qu’il ne s’agit pas d’une revendication légitime et plutôt d’une agrégation de données. Nous n’avons vu aucune preuve que les données de nos clients ont été consultées ou compromises ».
Difficile en l’état de savoir si les allégations de Anonymous Sudan ont ne serait-ce qu’une once de vérité et si le fichier en question a bien été volé à Microsoft, à un partenaire ou n’est qu’une compilation de comptes individuels dérobés.
puis