Microsoft: Anonymous Sudan behauptet, 30 Millionen Zugänge geklaut zu haben

30 Millionen Zugänge zu Microsoft-Diensten – so viele will Anonymous Sudan angeblich bei einem Einbruch erlangt haben. Microsoft streitet einen solchen Datenabfluss weiterhin ab.

Das Kollektiv hat am Sonntag des Wochenendes auf Telegram geschrieben: "Wir geben bekannt, dass wir Microsoft erfolgreich gehackt und Zugang zu einer großen Datenbank haben, die mehr als 30 Millionen Microsoft-Konten, E-Mails und Passwörter enthält". Die Datenbank könnten Interessierte für 50.000 US-Dollar kaufen.

Anonymous Sudan: Datensatzauszug veröffentlicht

An den Post haben die Cyberkriminellen eine Datei angehängt, in der zahlreiche E-Mail-Adressen mitsamt Passwörtern zu finden sind. Aufgrund der vorzufinden Domains der E-Mails scheinen die Daten aus einem Hosted-Exchange-Angebot zu stammen, wie ihn Microsoft mit Exchange Online oder Microsoft365 anbietet.

Zur Echtheit der Daten lässt sich derzeit noch nichts sagen. Microsoft streitet ab, dass auf die Daten von Kunden zugegriffen wurde. Auf eine Anfrage von heise online antwortete ein Pressesprecher: "Derzeit zeigt unsere Analyse der Daten, dass es sich hierbei nicht um eine legitime Behauptung, sondern um eine Zusammenstellung von Daten handelt. Wir haben keine Beweise dafür gefunden, dass auf unsere Kundendaten zugegriffen oder diese kompromittiert wurden". Zum jetzigen Zeitpunkt habe man nicht mehr mitzuteilen.

Anonymous Sudan führt Microsoft unter dem Namen Storm-1359 und ordnet der Gruppe etwa die Distributed-Denial-of-Service (DDoS) auf die Cloud-Dienste Anfang Juni zu. Das IT-Sicherheitsunternehmen Flashpoint hat eine detaillierte Analyse der Cybergang angefertigt, der zufolge etwa auch Verbindungen zur russischen kriminellen Vereinigung Killnet bestehen.

(dmk)