Hackernews 编译，转载请注明出处：

6月初，微软的一些服务遭遇严重中断，包括Outlook、OneDrive和云计算基础设施Azure。

一个名为Anonymous Sudan(又名Storm-1359)的组织宣称对破坏该公司服务的DDoS攻击负责。

该组织自2023年1月起便活跃于人们的视野中，并宣言“针对任何反对苏丹的国家”。然而，一些安全研究人员认为，Anonymous Sudan实际上是亲俄威胁组织Killnet的一个分支。

攻击者依赖于虚拟专用服务器(VPS)以及租用的云基础设施、开放代理和DDoS工具进行攻击。

最初，微软并没有提供攻击的细节，但后来在一份题为“微软对第7层分布式拒绝服务(DDoS)攻击的响应”的报告中证实，他们受到了DDoS攻击。

“从2023年6月初开始，微软就发现了一些服务流量的激增，以及部分服务的可用性暂时受到影响，于是立刻展开了调查。随即，微软便跟踪正在进行的DDoS活动，并将其追踪为Storm-1359。“该公司发布的报告写道。

微软指出，他们没有发现任何证据表明客户数据被访问或泄露。
相反地，Anonymous Sudan声明已经窃取了3000万客户账户的信任证书。

该组织于2023年7月2日在其Telegram频道上发布的消息中写道：”我们宣布，我们已经成功入侵了微软，并进入了一个包含3000多万微软账户、电子邮件和密码的大型数据库。完整数据库交易的价格为50000美元。”

Anonymous Sudan分享了被盗数据的样本，并以5万美元的价格出售该数据库的完整版。

目前，微软尚未对所谓的”数据泄露“发表公开评论。BleepingComputer要求该公司公开否认任何数据泄露。

---

消息来源：securityaffairs，译者：Linn；  

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc ” 并附上原文