Microsoft подтверждает, что недавние сбои были DDoS-атаками
Компания Microsoft поделилась некоторой информацией о сбое, который повлиял на ее сервисы в начале этого месяца. Сбой затронул облачную вычислительную платформу Azure, а также такие инструменты Microsoft, как электронная почта Outlook и приложение для обмена файлами OneDrive.
В то время компания Microsoft практически ничего не сообщила об инциденте, но в сообщении, опубликованном в выходные, она подтвердила, что причиной стали распределенные атаки типа «отказ в обслуживании» (DDoS) — вредоносные действия, которые пытаются вывести из строя сервер или сеть, перегружая ее входящим интернет-трафиком.
Поскольку Microsoft предлагает большое количество облачных сервисов, атака потенциально могла затронуть миллионы ее клиентов по всему миру, хотя компания пока не раскрывает точные масштабы сбоя.
После сбоя в работе Microsoft сообщила, что начала отслеживать активность угрожающего субъекта, которого она назвала Storm-1359, используя соглашение о присвоении имен, которое компания применяет к группам, пока ведется расследование. В компании добавили, что преступник, «похоже, нацелен на срыв и публичность».
В то время ответственность за атаку взяла на себя хакерская группа Anonymous Sudan, а в последние дни Microsoft подтвердила Associated Press (AP), что считает это именно так.
Компания заявила, что после расследования инцидента она «не увидела никаких доказательств того, что данные клиентов были доступны или скомпрометированы», но посоветовала клиентам ознакомиться с техническими деталями и рекомендациями, перечисленными в ее сообщении, чтобы повысить устойчивость своих систем для смягчения последствий подобных атак.
Группа Anonymous Sudan появилась в начале этого года и утверждает, что ее целью являются страны, которые вмешиваются в политику Судана или пропагандируют антимусульманские взгляды, сообщает Bleeping Computer. Но некоторые исследователи безопасности считают, что группа может иметь связи с прокремлевской хакерской группой Killnet, что дает возможность предположить, что атака на Судан может быть приманкой.
Хотя дальнейшие подробности инцидента еще могут появиться, возможно, наибольшую тревогу у Microsoft вызывает то, что она не смогла эффективно справиться с DDoS-атакой, распространенной формой атаки, которая позволяет злоумышленникам влиять на доступность онлайн-сервисов.