Microsoft는 3천만 고객의 데이터를 유출한 데이터 유출 혐의를 부인합니다.

Microsoft는 회사 서버에 액세스하여 3천만 고객의 개인 데이터를 훔칠 수 있었다는 러시아 해킹 그룹의 주장을 부인했습니다.

지난 달 Microsoft는 회사가 DDoS(Distributed Denial-of-Service) 사이버 공격의 피해자임을 인정하는 기사를 발표했습니다 . 이 공격으로 Teams, OneDrive, Office 365, Outlook 등을 포함한 대부분의 Microsoft 서비스가 몇 시간 동안 중단되었습니다. 게시물에서 Microsoft는 공격이 정교했지만 “고객 데이터에 액세스했거나 손상되었다는 증거를 찾지 못했다”고 확인했습니다.

그러나 7월 2일 러시아 해키비스트 그룹 Anonymous Sudan은 Telegram 채널에 6월 공격 중에 Microsoft 서버에 액세스할 수 있었고 3천만 명 이상의 Microsoft 고객 데이터를 보유하고 있다고 주장하는 글을 올렸습니다. 익명의 수단은 추가로 구매자와 이해 당사자에게 이 데이터를 $50,000에 구매하기 위해 그룹의 텔레그램 봇에 참여하도록 요청했습니다. 이 그룹은 또한 Microsoft에서 도난당했다고 주장하는 샘플 데이터를 공유했으며 Microsoft가 데이터 위반 혐의를 부인할 것이라고 언급했습니다.

Bleeping Computer 에 제공된 성명에서 Microsoft 대변인은 hackivist 그룹의 주장을 부인했습니다.

현재 당사의 데이터 분석에 따르면 이는 정당한 주장 및 데이터 집계가 아닙니다.

고객 데이터에 액세스했거나 손상되었다는 증거를 보지 못했습니다.

Microsoft가 그룹의 주장에 대한 조사를 시작할 계획인지 확실하지 않습니다. Microsoft는 최근 많은 서비스를 유지 관리하는 데 문제가 있습니다. 지난 달 회사는 Microsoft 365 서비스에 영향을 미치는 대규모 중단 사태를 겪었습니다 . 이것 은 지난 주 Mac 용 Outlook 에 영향 을 미치고 전 세계 의 Microsoft Teams 에 영향 을 준 중단 뿐만 아니라 Exchange Server 연결 실패 로 인해 발생한 중단 으로 이어졌습니다 .