Microsoft đã bác bỏ tuyên bố của những kẻ được gọi là hacker “Anonymous Sudan” rằng họ đã xâm phạm máy chủ của công ty và đánh cắp thông tin đăng nhập của 30 triệu tài khoản khách hàng.
Anonymous Sudan được biết đến với việc thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) chống lại các tổ chức phương Tây trong những tháng gần đây. Nhóm này đã xác nhận có mối liên kết với các nhóm hacktivist ủng hộ Nga như Killnet.
Tháng trước, Microsoft thừa nhận rằng Anonymous Sudan là nhóm đã gây sự cố gián đoạn dịch vụ của công ty vào đầu tháng 6, làm ảnh hưởng đến một số dịch vụ của họ, bao gồm Azure, Outlook và OneDrive.
Mới đây, những kẻ tấn công đã tuyên bố rằng họ đã “tấn công thành công Microsoft” và “đã truy cập vào cơ sở dữ liệu chứa hơn 30 triệu tài khoản, email và mật khẩu của Microsoft”.
Anonymous Sudan đang rao bán cơ sở dữ liệu này cho các bên quan tâm với giá 50.000 đô la. Bài đăng tiết lộ một mẫu dữ liệu mà họ cung cấp (được cho là đã đánh cắp từ Microsoft) làm bằng chứng vi phạm.
Nhóm đã cung cấp 100 cặp thông tin xác thực nhưng không thể xác minh nguồn gốc của chúng (dữ liệu cũ, không thể xác định là do vi phạm tại nhà cung cấp dịch vụ bên thứ ba hay bị đánh cắp từ hệ thống của Microsoft).
Trước những tuyên bố của nhóm tin tặc, Microsoft đã thẳng thừng từ chối mọi khiếu nại vi phạm dữ liệu.
“Chúng tôi không phát hiện bằng chứng nào cho thấy dữ liệu khách hàng của chúng tôi đã bị truy cập hoặc xâm phạm” - Người phát ngôn của Microsoft cho biết.
Hiện vẫn chưa rõ liệu cuộc điều tra của Microsoft đã hoàn thành hay vẫn đang tiếp diễn.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Các nhà nghiên cứu đang cảnh báo về phiên bản mới của phần mềm độc hại Apple macOS có tên là RustBucket với các khả năng được cải thiện để duy trì truy cập liên tục và tránh bị phần mềm bảo mật phát hiện.
Tín nhiệm mạng | Khoảng 200.000 trang web WordPress có nguy cơ bị tấn công thông qua khai thác một lỗ hổng bảo mật nghiêm trọng chưa được vá trong plugin Ultimate Member.
Tín nhiệm mạng | Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin Social Login and Register dành cho WordPress, đang được sử dụng trên hơn 30.000 trang web, có thể cho phép kẻ tấn công đăng nhập vào tài khoản của người dùng bất kỳ nếu biết địa chỉ email được liên kết với tài khoản đó.
Tín nhiệm mạng | Một phiên bản cài đặt bị Trojan hóa của trò chơi Super Mario 3: Mario Forever nổi tiếng dành cho Windows đã lây nhiễm nhiều phần mềm độc hại cho những người chơi cả tin.
Tín nhiệm mạng | Một công dân Vương quốc Anh tham gia vào vụ tấn công Twitter quy mô lớn vào tháng 7 năm 2020 đã bị kết án 5 năm tù tại Mỹ.
Tín nhiệm mạng | Một biến thể của botnet Mirai đang nhắm mục tiêu đến hơn hai mươi lỗ hổng nhằm chiếm quyền kiểm soát các thiết bị D-Link, Arris, Zyxel, TP-Link, Tenda, Netgear và MediaTek để cài cắm botnet và sử dụng chúng cho các cuộc tấn công từ chối dịch vụ
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
