I dati sono probabilmente uno dei beni più preziosi del nostro tempo e negli ultimi tempi ne abbiamo parlato a proposito di Microsoft per le ragioni più disparate: dalle accuse di aver utilizzato in maniera indebita quelli di Twitter al rischio di dover pagare — insieme ad OpenAI — una cifra gigantesca per un presunto impiego improprio (e senza consenso) di informazioni personali. Quest’oggi ne parliamo sotto un profilo ancora diverso: il colosso di Redmond ha categoricamente smentito un data breach che avrebbe portato al furto dei dati un decine di milioni di utenti.

Presunti dati di 30 milioni di utenti in vendita

Durante il mese di giugno, Microsoft aveva dovuto ammettere di essere stata vittima di un attacco DDoS (Distributed Denial-of-Service), che aveva messo fuori uso per diverse ore i principali servizi della compagnia, inclusi Teams, Office 365, OneDrive e Outlook. Nel post linkato sopra, il colosso di Redmond ci aveva tenuto a precisare di non aver trovato alcuna prova dell’accesso ai dati dei clienti o della loro compromissione.

Fast-forward di un paio di settimane e arriviamo al 2 luglio 2023: il gruppo hackivist russo denominato Anonymous Sudan ha pubblicato sul proprio canale Telegram un post in cui afferma di aver avuto accesso ai server di Microsoft in occasione dell’attacco del mese scorso e di aver carpito i dati di oltre 30 milioni di clienti di Microsoft. La comunicazione del gruppo russo prosegue con un invito ad acquirenti e altri interessati a mettersi in contatto per l’acquisto di tali dati alla modica cifra di 50.000 dollari; al fine di invogliare i potenziali acquirenti, il gruppo ha condiviso anche un sample dei dati che dice essere stati sottratti a Microsoft nelle circostanze di cui sopra e preannunciato la smentita del colosso di Redmond.

microsoft data breach accuse anonymous sudan

Microsoft non ci sta: la posizione ufficiale

La dichiarazione ufficiale, che nega la veridicità di quanto affermato da Anonymous Sudan, è prontamente arrivata ed è stata affidata da un portavoce di Microsoft a Bleeping Computer. Di seguito si riporta la presa di posizione del colosso di Redmond:

Allo stato attuale, la nostra analisi dei dati mostra che non si tratta di un’affermazione legittima e di un’aggregazione di dati. Non abbiamo trovato alcuna prova che i dati dei nostri clienti siano stati violati o compromessi”.

Ora come ora, non è chiaro se le indagini di Microsoft siano ancora in corso o se si siano già concluse; di sicuro, le accuse sono pesanti e non possono essere prese sottogamba. Insomma, non è improbabile che la vicenda avrà ulteriori sviluppi.

Forse ti sei perso: Terminator è un potente strumento di hacking in grado di disattivare gli antivirus