Microsoft: Anonymous Sudan behauptet, 30 Millionen Zugänge geklaut zu haben

Anonymous Sudan behauptet, Zugangsdaten zu 30 Millionen Microsoft-Konten erlangt zu haben. Microsoft streitet das ab, keine Daten seien gestohlen worden.

In Pocket speichern vorlesen Druckansicht 72 Kommentare lesen
Hacker,Attack,Computer,Hardware,Microchip,While,Process,Data,Through,Internet

(Bild: Black_Kira/Shutterstock.com)

Update
Lesezeit: 2 Min.
Von

30 Millionen Zugänge zu Microsoft-Diensten – so viele will Anonymous Sudan angeblich bei einem Einbruch erlangt haben. Microsoft streitet einen solchen Datenabfluss weiterhin ab.

Auf Telegram hat Anonymous Sudan das Datenleck verkĂĽndet und bietet die Daten zum Verkauf.

(Bild: Screenshot / dmk)

Das Kollektiv hat am Sonntag des Wochenendes auf Telegram geschrieben: "Wir geben bekannt, dass wir Microsoft erfolgreich gehackt und Zugang zu einer großen Datenbank haben, die mehr als 30 Millionen Microsoft-Konten, E-Mails und Passwörter enthält". Die Datenbank könnten Interessierte für 50.000 US-Dollar kaufen.

An den Post haben die Cyberkriminellen eine Datei angehängt, in der zahlreiche E-Mail-Adressen mitsamt Passwörtern zu finden sind. Aufgrund der vorzufinden Domains der E-Mails scheinen die Daten aus einem Hosted-Exchange-Angebot zu stammen, wie ihn Microsoft mit Exchange Online oder Microsoft365 anbietet.

Zur Echtheit der Daten lässt sich derzeit noch nichts sagen. Microsoft streitet ab, dass auf die Daten von Kunden zugegriffen wurde. Auf eine Anfrage von heise online antwortete ein Pressesprecher: "Derzeit zeigt unsere Analyse der Daten, dass es sich hierbei nicht um eine legitime Behauptung, sondern um eine Zusammenstellung von Daten handelt. Wir haben keine Beweise dafür gefunden, dass auf unsere Kundendaten zugegriffen oder diese kompromittiert wurden". Zum jetzigen Zeitpunkt habe man nicht mehr mitzuteilen.

Die angeblichen Beispiel-Zugangsdaten könnten aufgrund der unterschiedlichen Domains auf einen gehosteten Exchange-Dienst hinweisen.

(Bild: Screenshot / dmk)

Anonymous Sudan fĂĽhrt Microsoft unter dem Namen Storm-1359 und ordnet der Gruppe etwa die Distributed-Denial-of-Service (DDoS) auf die Cloud-Dienste Anfang Juni zu. Das IT-Sicherheitsunternehmen Flashpoint hat eine detaillierte Analyse der Cybergang angefertigt, der zufolge etwa auch Verbindungen zur russischen kriminellen Vereinigung Killnet bestehen.

Update

Die Stellungnahme von Microsoft gegenĂĽber heise online in die Meldung integriert.

(dmk)