Microsoft smentisce un gigantesco data breach, ma i dubbi restano

In casa Microsoft la situazione non è così rosea in queste ore. Il colosso di Redmond ha smentito pubblicamente un comunicato diffuso su Telegram da un gruppo di hacker russo che dichiara di aver violato i server dell’azienda e rubato informazioni personali di addirittura 30 milioni di utenti. Il dubbio sorge dunque spontaneo: qual è la verità?

Microsoft vs hacker: chi sta mentendo?

A giugno, Microsoft ha condiviso con il mondo di aver subito un attacco informatico DDoS così potente da rendere inutilizzabili per diverse ore servizi come Teams, OneDrive, Office 365 e Outlook. Nello stesso comunicato, dopo aver sottolineato quanto fosse sofisticato l’attacco, la società ha rassicurato tutti dichiarando di non aver trovato prove di violazioni di dati personali degli utenti.

Il 2 luglio però qualcosa è cambiato, perché il gruppo di hacker russo chiamato Anonymous Sudan ha pubblicato sul suo canale Telegram qualcosa che mette in dubbio quanto affermato da Microsoft. I pirati informatici rivendicano, con tanto di prove (un campione di dati), la violazione dei server dell’azienda statunitense.

Raggiunto dalla redazione di Bleeping Computer, un portavoce di Microsoft ha negato le affermazioni degli hacker:

Al momento la nostra analisi dei dati mostra che quanto dichiarato [dal gruppo di hacker] è falso. Non abbiamo riscontrato alcuna prova che dimostri il contrario, ovvero che i dati dei nostri clienti siano stati violato o compromessi.

La situazione è preoccupante? Difficile dirlo al momento, ma è lecito chiedersi quali siano i piani di Microsoft in merito. L’azienda di Redmond indagherà ulteriormente sulle affermazioni del gruppo, oppure – sicura dei suoi accertamenti – si fermerà qui per dedicarsi a qualcosa di più “reale”?