Microsoft ha desmentido las afirmaciones del grupo de actores de amenazas Anonymous Sudan. Este se jactó hace unos días de haber pirateado con éxito a la compañía de Redmond y acceder a "una gran base de datos" que contenía más de 30 millones de cuentas, emails y contraseñas del gigante tecnológico.
De hecho, Anonymous Sudan aseguraba que cualquier interesado que le pagara 50.000 dólares podía hacerse con dicho 'botín', invitando a estos a ponerse en contacto con su bot de Telegram para cerrar la transacción.
Los piratas acompañaban su publicación con una muestra de los datos supuestamente extraídos de los servidores de Microsoft y ya adelantaban que la empresa fundada por Bill Gates negaría esos reclamos.
El medio especializado en ciberseguridad BleepingComputer se ha puesto en contacto con Microsoft para pedirle declaraciones y uno de sus portavoces ha negado rotundamente el hackeo.
"No hemos encontrado evidencias de que se haya accedido o comprometido los datos de nuestros clientes", ha señalado.
"En este momento, nuestro análisis muestra que este no es un reclamo legítimo y una agregación de datos", asegura el representante del coloso del software.
Con estas palabras, no obstante, no queda muy claro si la investigación de Microsoft ha concluido ya o sigue en curso.
¿Está Microsoft diciendo la verdad? ¿Cómo reaccionará la compañía si se produce una publicación de los datos?
Ya habían negado la exfiltración de datos
El mes pasado Microsoft experimentó problemas continuos con sus servicios basados en la nube, Microsoft 365, incluyendo Teams, Outlook en la web y OneDrive, y Azure Portal, que afectaron temporalmente la disponibilidad para miles de usuarios.
Unos días después la firma reconoció que la causa había sido un ataque DDos, cuya autoría fue reivindicada por Anonymous Sudan. Ya entonces Microsoft afirmaba, para tranquilizar a sus usuarios, que los datos de sus clientes no habían sido "accedidos o comprometidos".
Anonymous Sudan se ha dado a conocer en los últimos meses por efectuar ataques de denegación de servicio contra entidades occidentales. El grupo ha confirmado su afiliación con hacktivistas pro-rusos, como Killnet.