Microsoft、3,000万人の顧客データが漏洩したデータ侵害の疑惑を否定

Microsoftは、ロシアのハッカー集団が同社のサーバーにアクセスして3000万人の顧客の個人データを盗むことができたという主張を否定した。

先月、Microsoft は、同社が分散型サービス拒否 (DDoS) サイバー攻撃の被害者であることを認める記事を発表しました。この攻撃により、Teams、OneDrive、Office 365、Outlook などを含む Microsoft のサービスのほとんどが数時間にわたって停止されました。Microsoftは投稿の中で、攻撃は高度なものであったものの、「顧客データがアクセスまたは侵害されたという証拠は見つからなかった」と認めた。

しかし、7 月 2 日、ロシアのハキビスト グループであるアノニマス スーダンがTelegram チャンネルに投稿し、6 月の攻撃中に Microsoft サーバーにアクセスでき、3,000 万人を超える Microsoft 顧客のデータを保持していたと主張しました。アノニマス・スーダンはさらに、購入者や利害関係者に対し、同グループのテレグラムボットと連携してこのデータを5万ドルで購入するよう要請していた。同グループはまた、マイクロソフトから盗まれたと主張されるサンプルデータを共有し、マイクロソフトはデータ侵害の申し立てを否定すると述べた。

Bleeping Computerに与えられた声明の中で、Microsoft の広報担当者はハッキビスト グループによる主張を否定しました。

現時点でのデータ分析の結果、これは正当な主張ではなく、データの集合ではないことがわかりました。

当社の顧客データがアクセスまたは侵害されたという証拠は見つかっていません。

Microsoft がこのグループの主張に対して調査を開始する予定があるかどうかはわかりません。Microsoft は最近、多くのサービスの維持に関する問題に直面しています。先月、同社はMicrosoft 365 サービスに影響を与える大規模な障害に直面しました。これに続いて先週、Outlook for Mac に影響を与える障害が発生し、Exchange Server の接続障害が原因で発生したほか、世界中の Microsoft Teams に影響を及ぼした障害も発生しました。