微软否认匿名苏丹声称的新数据泄露事件

一群网络犯罪分子声称“成功入侵”了微软并获取了 3000 万个账户，而就在几周前，他们通过大规模 DDoS 攻击成功造成了微软服务的多次中断。

微软强烈否认该组织（该组织名为“匿名苏丹”）的说法，并通知多家新闻媒体，他们没有看到该组织拥有客户电子邮件、密码和用户名的证据。

尽管微软坚决否认了这一说法，但这仍然是一个不祥的提醒，提醒人们使用有助于创建复杂、独特密码的工具的重要性，例如密码管理器，以尽量减少此类攻击发生时的影响。

匿名苏丹的说法被微软断然拒绝

匿名苏丹最近在消息应用程序 Telegram 上发帖称，他们有 3000 万个微软帐户、电子邮件和密码可供出售，价值 5 万美元。

除了最初的消息外，他们还发布了一条警告，称微软将否认此次泄露的指控，并发布了据称从这家科技巨头的系统中提取的数据样本。

电脑发出蜂鸣声例如，该组织看到了“匿名苏丹”提供的样本，报告称无法验证数据的来源，并暗示数据可能来自其他违规行为。

微软已告诉包括 Cyber​​news 在内的许多不同新闻来源，他们已经审查了这些数据，并不认为该组织的声明是真实的，而且他们没有理由相信任何微软帐户持有者的数据已被泄露。

微软的新敌人？

DDoS（分布式拒绝服务）攻击往往不会涉及数据被盗，而是旨在破坏、减慢服务或使服务脱机。

然而，之前有一些此类攻击被精心策划作为诱饵的例子，以分散公司安全团队的注意力或在进行其他攻击时耗尽公司的网络安全资源。

一些报道称，该黑客组织是苏丹人——正如他们的名字所暗示的——而其他人则猜测他们的总部可能位于阿拉伯联合酋长国。 然而，其他消息来源表明，该组织得到了克里姆林宫的支持，实际上总部设在俄罗斯。

尽管微软在这起案件中似乎非常确信该组织只是在前面，但最近他们确实承认同一组织在幕后 一系列大规模DDoS攻击六月初，微软的多项服务下线。

数据泄露：一个持续存在的担忧

尽管这似乎是虚惊一场（至少根据微软的说法），但此类组织对各种规模的企业都构成了始终存在的威胁。 主要的数据泄露 现在，这种情况每周甚至几乎每天都会发生，并且在 2023 年上半年非常普遍，原因是安全基础设施配置不当、内部威胁和简单的人为错误为攻击者打开了大门。

泄漏非常常见，因此不仅要考虑预防，还要考虑损害控制。 对于企业主来说，至关重要的是员工配备知识和技术来帮助他们创建强密码、发现网络钓鱼攻击等。 

诚然，违规和泄密时有发生，但这将大大减少单个事件造成的损害，甚至可能减少您为重新密封公司安全边界而必须立即采取的步骤。