Die Hackergruppe “Anonymous Sudan” behauptet, dass sie in die Server von Microsoft eingedrungen sei und die Zugangsdaten für über 30 Millionen Microsoft-Konten (Mailadressen samt Passwörter) gestohlen habe. Microsoft weist diese Behauptung aber zurück, wie die US-IT-Nachrichtenseite Bleepingcomputer berichtet.
“Anonymous Sudan” hatte vor einigen Tagen DDOS-Attacken gegen Microsoft-Server gestartet. Das führte dazu, dass zahlreiche Microsoft-Dienste wie Microsoft 365, Outlook, Teams, Onedrive, Azure etc. über viele Stunden nicht mehr verfügbar waren. Die Störungen zogen sich insgesamt sogar über mehrere Tage hin. Mehr zu diesem Ausfall lesen Sie in diesen beiden Meldungen:
- Hacker greifen Microsoft erfolgreich an: Darum war Outlook gestört
- Outlook-Störung: Microsoft räumt neue Probleme ein – die aktuelle Lage
Daten stehen zum Verkauf über Telegram
Vorgestern teilte die Hackergruppe mit, dass sie die Zugangsdaten für über 30 Millionen Microsoft-Konten gestohlen habe. Diese Daten würde sie nun verkaufen. 50.000 US-Dollar sei der Preis, den man zahlen müsse, wenn man alle gestohlenen Daten haben möchte.
Interessenten könnten über Telegram Kontakt mit “Anonymous Sudan” aufnehmen und Details aushandeln. An die Veröffentlichung auf Telegram sollen die Hacker zudem einen Auszug aus der gestohlenen Datenbank angehängt haben, um die Echtheit ihrer Behauptung zu beweisen.
Bei diesem Sample handelt es sich um 100 Paare von Anmeldedaten. Deren Herkunft lässt sich aber nicht überprüfen, es könnte sich also auch um alte Daten handeln, die von einem anderen Hackerangriff oder aus einer Schwachstelle eines Microsoft-Partners stammen. Bleepingcomputer bat Microsoft um eine Überprüfung dieses Samples. Microsoft antwortete:
Zum jetzigen Zeitpunkt zeigt unsere Analyse der Daten, dass es sich nicht um eine legitime Behauptung und nur um eine Zusammenstellung von Daten handelt. Wir haben keine Beweise dafür gesehen, dass auf unsere Kundendaten zugegriffen wurde oder diese kompromittiert wurden.
Deutsche Übersetzung der englischsprachigen Stellungnahme von Microsoft gegenüber Bleepingcomputer
Derzeit ist unklar, ob Microsoft der Behauptung der Hackergruppe weiter nachgeht oder ob die Untersuchung durch Microsoft bereits abgeschlossen ist.
Die Hackergruppe “Anonymous Sudan” gilt als Russland-freundlich.
Im Januar 2023 waren ebenfalls zahlreiche Microsoft-Dienste gestört. Mehr dazu lesen Sie hier:
Office 365, Outlook, Teams, Onedrive: Totalausfall – Microsoft nennt den Grund
Außerdem hatten diverse Microsoft-Angebote im April Probleme:
Outlook, Teams, Microsoft 365: Microsoft bestätigt Probleme
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.