Microsoft: Keinerlei Beweise für Datendiebstahl durch Hacktivisten

Microsoft weist den angeblichen Diebstahl von 30 Millionen Zugangsdaten als "nicht legitime Behauptung" zurück.

Im Juni hatte die Hacktivistengruppe Anonymous Sudan die Verantwortung für tagelange DDoS- Angriffe und die massive Behinderung von Micosoft Cloud-Diensten übernommen. Nun will sie die Zugangsdaten für 30 Millionen Microsoft-Konten erbeutet haben. Microsoft weist diese Behauptung zurück und bezeichnet sie als "nicht legitim".

Laut einem Bericht von BleepingComputer hat Anonymous Sudan in einem Telegram-Post damit angegeben, die Zugangsdaten für mehr als 30 Millionen Microsoft-Konten gestohlen zu haben und diese für 50.000 US-Dollar zu verkaufen.

In einer Stellungnahme erklärte Microsoft am Montag, dass bisherige Untersuchungen nichts ergeben hätten, was den Claim der Hacktivisten stützen könnte.

"Wir haben keinerlei Beweise dafür gefunden, dass auf unsere Kundendaten zugegriffen wurde oder diese kompromittiert worden sind."

Anfang Juni war es an mehreren aufeinanderfolgenden Tagen zu weitreichenden Ausfällen von Microsoft 365-Diensten wie Teams und Outlook gekommen. Einige Tage später folgte ein größerer Ausfall von OneDrive, am Tag darauf dann konnte Tausende von Nutzern nicht auf das Portal der Cloudplattform Azure zugreifen.

Wie Microsoft angab, steckte hinter den DDoS-Angriffen eine Gruppierung namens "Storm-1359". Diese ist mehreren Berichten zufolge identisch mit der als Anonymous Sudan bekannten Gruppe.

Wie viele Kunden von dem Ausfällen Anfang Juni betroffen waren ist ebenso unklar wie die Auswirkungen der Angriffe, da sich Microsoft dazu nicht geäussert hat.