Microsoft遭遇DDoS攻击，3000万客户数据遭窃！

6月初，微软部分服务遭遇严重中断，包括Outlook电子邮件、OneDrive文件共享应用程序和云计算基础设施Azure。

一个名为“匿名苏丹”（又名“风暴-1359”）的组织声称对此次DDoS攻击负责。

匿名苏丹组织自2023年1月以来一直活动频繁，声称其目标是所有反对该组织的国家。但有一些安全研究人员认为，“匿名苏丹”是亲俄威胁组织“杀戮网”的一个分支。

该组织依赖于虚拟专用服务器(VPS)以及租用的云基础设施、开放代理和DDoS工具。

最初，这家IT巨头并未提供其宕机的细节，但后来在一份名为“微软对第7层分布式拒绝服务(DDoS)攻击的响应”的报告中证实，它确实是此次DDoS攻击的目标。

从2023年6月初开始，微软发现有一些服务流量激增，随即展开了调查。微软在其后续的报告中称，跟踪到了正在进行的DDoS活动Storm-1359。

微软方面称，他们目前没有看到任何证据表明有客户数据被访问或泄露。但目前“匿名苏丹”已经宣布窃取了微软3000万客户账户的凭证。

7月2日，匿名苏丹组织在其Telegram频道称，已经成功入侵了微软，并进入了一个包含3000多万微软账户、电子邮件和密码的大型数据库。该组织分享了被盗数据的样本，并以5万美元的价格出售该数据库。

目前，微软尚未就所谓的数据泄露发表公开评论。

参考资料：

https://securityaffairs.com/148119/hacktivism/anonymous-sudan-claims-stolen-microsoft-data.html

原文来源：FreeBuf