Si vocifera di una violazione degli account degli utenti. In particolare, la suddetta violazione è stata rivendicata da un gruppo di hacker del Sudan, il quale collettivo si vanta di aver sottratto dati a Microsoft in relazione ai dati degli utenti.
Sarebbero oltre 30 milioni i profili hackerati, ma la Microsoft smentisce tutto. Il collettivo in questione è quello che passa sotto il nome di hacktivisti “Anonymous Sudan“. Non è una compagnia della pirateria informatica che si affaccia per la prima volta in notizie del genere.
Già prima la rivendicazione di un presunto attacco ai server del colosso americano, secondo loro andato a buon fine, il collettivo era passato alla ribalta per aver effettuato attacchi di tipo DDos rivolti contro diversi enti in Occidente, negli scorsi mesi. Parliamo di attacchi che risulterebbero confermati, nell’ultimo caso. Gli attacchi DDos (Distributed Denial-of-Service), sono attacchi informatici che mirano a far scomparire dalle disponibilità del web una particolare risorsa di rete, o addirittura un intero sito web.
Si effettua cioè, attraverso un DDos, un tentativo in questo senso. Il sito o la risorsa di rete, nel caso del DDos, vengono hackerati con un traffico dannoso, in grado di sovraccaricarli. Di fatto, seppur questi elementi non scompaiano materialmente, vi è da considerare come gli stessi diventino inutilizzabili. Almeno fino a quando non sia stata messa in atto una soluzione da parte di chi ha subito l’attacco.
Per saperne di più su questo fantomatico gruppo, ha affermato anche una sua affiliazione con attivisti informatici filo-russi, del genere di Killnet, tanto per intenderci. Se Microsoft nega una così massiccia intromissione nei suoi server, dall’altro lato ha comunque ammesso come il gruppo di pirateria informatica sia stato il responsabile di diverse interruzioni di servizio ai primi di giugno.
Si tratta di servizi Microsoft quali OneDrive, Outlook, Azure. Ora, a distanza di un mese, in data 3 luglio gli attivisti hanno rivendicato un nuovo attacco. Il che, se fosse vero, sarebbe di proporzioni spaventose, con l’accesso ad un database molto ampio, comprendente appunto i dati di oltre 30 milioni di account Microsoft, incluse quindi le password e le e-mail
Le dichiarazioni di Microsoft
Le dichiarazioni di Microsoft, ad ogni modo, sono molto rassicuranti per gli utenti. Ed è del tutto plausibile che il gruppo in questione abbia solamente desiderato, in questo caso, farsi della pubblicità e cercare di far andare nel panico gli utenti, insinuando il dubbio su una loro effettiva sicurezza per gli account.
Del resto, se un pericolo così fosse presente, sarebbe interesse diretto della stessa Microsoft correre immediatamente ai ripari, invece di mandare un messaggio così rassicurante. Un portavoce dell’azienda avrebbe dichiarato, interpellato sul punto da un portale informatico, che non si riscontrano prove per le quali la violazione sarebbe avvenuta, né alcuna compromissione di dati.
Sempre stando alla medesima risposta, ci sarebbe un’analisi dei dati al riguardo, interna a Microsoft, in grado di dimostrare la stessa affermazione. Chiaro quindi che vi siano state delle valutazioni da parte di Microsoft.
Dai toni di quanto dichiarato, dovrebbe trattarsi di un”indagine interna vera e propria, che però sarebbe conclusa a tutti gli effetti. C’è chi avanza il dubbio, tra i rumors di settore, che in realtà l’indagine sarebbe sì stata intrapresa, ma sarebbe ancora in corso. In ogni caso, non ci resta che attendere gli sviluppi della vicenda, per i prossimi giorni, così da avere una conferma definitiva.
La rivendicazione e il post su Telegram
La rivendicazione è partita da un post, altrettanto anonimo così come il gruppo che l’ha originato, in cui si parla anche di un prossimo tentativo di vendita dei dati per 50.000 dollari a delle parti interessate. Più che altro si è trattato di una pubblicizzazione vera e propria della vendita, con l’invito, rivolto alle parti potenzialmente interessate, a mettersi in contatto con Anonymous Sudan attraverso il loro bot Telegram.
La finalità sarebbe ovviamente quella di condurre delle trattative riservate, ma a quanto pare si dovrebbe trattare (almeno sentendo le notizie dal fronte Microsoft) di un bluff. Per rendere credibile la cosa, gli attivisti hanno pubblicato un campione di quelli che sarebbero i dati sottratti, nel medesimo post su Telegram.
Vi è anche l’avvertenza che Microsoft avrebbe negato le violazioni. Fatto sta che, in merito ai dati pubblicati, corrispondenti a coppie di credenziali per accedere, non è stato possibile farne una verifica. Potrebbe infatti trattarsi di dati vecchi, oppure sottratti a fornitori di servizi di terze parti.