freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Microsoft遭遇DDoS攻击,3000万客户数据遭窃!
2023-07-04 11:38:17
所属地 上海

6月初,微软部分服务遭遇严重中断,包括Outlook电子邮件、OneDrive文件共享应用程序和云计算基础设施Azure。

一个名为”匿名苏丹”的(又名“风暴-1359”)的组织声称对此次DDoS攻击负责。

匿名苏丹组织自2023年1月以来一直活动频繁,声称其目标是所有反对该组织的国家。但有一些安全研究人员认为,“匿名苏丹”是亲俄威胁组织“杀戮网”的一个分支。

该组织依赖于虚拟专用服务器(VPS)以及租用的云基础设施、开放代理和DDoS工具。

最初,这家IT巨头并未提供其宕机的细节,但后来在一份名为“微软对第7层分布式拒绝服务(DDoS)攻击的响应”的报告中证实,它确实是此次DDoS攻击的目标。

从2023年6月初开始,微软发现有一些服务流量激增,随即展开了调查。微软在其后续的报告中称,跟踪到了正在进行的DDoS活动Storm-1359。

微软方面称,他们目前没有看到任何证据表明有客户数据被访问或泄露。但目前“匿名苏丹”已经宣布窃取了微软3000万客户账户的凭证。

7月2日,匿名苏丹组织在其Telegram频道称,已经成功入侵了微软,并进入了一个包含3000多万微软账户、电子邮件和密码的大型数据库。该组织分享了被盗数据的样本,并以5万美元的价格出售该数据库。

1688441638_64a39326755dc8bfc6eff.png!small

目前,微软尚未就所谓的数据泄露发表公开评论。

参考来源:Anonymous Sudan claims to have stolen 30 million Microsoft's customer accountsSecurity Affairs

# 微软 # 数据安全 # ddos攻击
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者