Entre les cyberattaquants et leurs victimes, c'est souvent le jeu du chat et de la souris. Après avoir été touché par une vaste campagne d'attaques par déni de service début juin - confirmée quelques jours plus tard - ayant affecté les accès à nombre de ses services (Azure, Outlook, OneDrive...), Microsoft a réfuté toute éventuelle brèche de données associée pourtant affirmée par le groupe de cybercriminels à l'origine de cette attaque DDoS.
« Nous annonçons que nous avons piraté avec succès Microsoft et avons accédé à une grande base de données contenant plus de 30 millions d'e-mails et de mots de passe de comptes Microsoft », a fait savoir ce cybergang. « Nous allons vendre cette base de données, alors si vous êtes intéressés contacter nous par notre bot pour négocier ». Le montant demandé est de 50 000 $. Pour étayer ses propos, le groupe de cybercriminels annonce proposer un extrait de cette base de données.
Des données de provenance incertaine
Si Microsoft n'a pas encore publié de commentaire public sur cette violation présumée des données, un porte-parole du groupe interrogé par BleepingComputer a rejeté l'éventualité d'un tel vol de données : « Nous n'avons vu aucune preuve que les données de nos clients aient été consultées ou compromises [...] À l'heure actuelle, notre analyse des données montre qu'il ne s'agit pas d'une revendication légitime et qu'il s'agit d'une agrégation de données ». A noter que l'extrait supposé de ce hack est composé d'une centaine de couples e-mails et mots de passe dont la provenance est loin d'être fiable.