Wouter Hoeffnagel - 05 juli 2023

Cybercriminelen bieden inloggegevens van 30 miljoen Microsoft-klanten te koop aan

Cybercriminelen claimen inloggegevens van dertig miljoen klanten te hebben buitgemaakt. Microsoft ontkent de datadiefstal, maar erkent wel doelwit te zijn geweest van een cyberaanval.

Security Data protection

Cybercriminelen bieden inloggegevens van 30 miljoen Microsoft-klanten te koop aan image

De datadiefstal is opgeëist door Anonymous Sudan, ook bekend als Storm-1359. Een woordvoerder van Microsoft bevestigt tegenover BleepingComputer dat het bedrijf eerder doelwit was van aanvallen door deze groep. Hierbij zouden echter geen data zijn buitgemaakt.

DDoS-aanvallen

Deze aanval vond plaats in juni. Het ging toen om een reeks DDoS-aanvallen, die onder meer impact hadden op de beschikbaarheid van diensten als Azure, Outlook en OneDrive.

Anonymous Sudan biedt online echter een database met inloggegevens van dertig miljoen Microsoft-klanten te koop aan voor 50.000 dollar. In een post op een hackersforum is ook een kleine dataset als voorbeeld gedeeld. Deze omvat inloggegevens van honderd gebruikers. Het valt niet te verifiëren of deze data inderdaad bij Microsoft is buitgemaakt.

Tip de redactie