Microsoft đã chính thức lên tiếng bác bỏ tuyên bố mới đây của một nhóm hacker Nga rằng họ có thể truy cập vào máy chủ của công ty, đồng thời đánh cắp dữ liệu cá nhân của 30 triệu khách hàng.
Trở lại thời điểm cuối tháng 6, Microsoft đã bất ngờ thừa nhận rằng họ vừa trở thành nạn nhân của một cuộc tấn công mạng từ chối dịch vụ phân tán (DDoS) quy mô lớn. Cuộc tấn công đã làm gián đoạn hoạt động hầu hết các dịch vụ lớn của Microsoft bao gồm Teams, OneDrive, Office 365, Outlook, v.v. kéo dài vài giờ. Trong thông cáo báo chí, Microsoft xác nhận mặc dù cuộc tấn công diễn ra phức tạp, tinh vi trên quy mô lớn, nhưng đội ngũ bảo mật của công ty đã không tìm thấy “bất cứ bằng chứng nào cho thấy dữ liệu khách hàng bị truy cập hoặc xâm phạm”.
Tuy nhiên, vào ngày 2 tháng 7, nhóm hacker người Nga có biệt danh Anonymous Sudan đã đăng trên kênh Telegram của mình tuyên bố rằng đã sở hữu quyền truy cập vào các máy chủ của Microsoft trong cuộc tấn công cuối tháng 6, và nắm trong tay dữ liệu của hơn 30 triệu khách hàng Microsoft. Anonymous Sudan đã công khai mời gọi các bên quan tâm tham gia với bot Telegram của nhóm để mua kho dữ liệu này với giá 50.000 USD. Để chứng thức, nhóm hacker cũng đã chia sẻ một dữ liệu mẫu được cho là đã bị đánh cắp từ Microsoft và lưu ý rằng Microsoft chắc chắn sẽ bác bỏ các cáo buộc vi phạm dữ liệu.
Đúng như dự đoán của Anonymous Sudan, trong tuyên bố được đưa ra thông qua Bleeping Computer, phát ngôn viên của Microsoft đã bác bỏ luận điệu của nhóm hacker.
“Tại thời điểm này, kết quả phân tích dữ liệu của chúng tôi không cho thấy thấy bất cứ bằng chứng nào về việc dữ liệu khách hàng đã bị truy cập hoặc xâm phạm”.
Không rõ liệu Microsoft có kế hoạch mở một cuộc điều tra khác nhắm vào những tuyên bố của Anonymous Sudan hay không. Gần đây, Microsoft đã phải đối mặt với các sự cố khi duy trì nhiều dịch vụ của mình. Tháng trước, công ty đã phải đối mặt với sự cố ngừng hoạt động nghiêm trọng ảnh hưởng đến dịch vụ Microsoft 365. Tiếp theo là sự cố ngừng hoạt động vào tuần trước đã ảnh hưởng đến Outlook trên Mac và nguyên nhân là do lỗi kết nối Exchange Server.