Microsoft披露了被DDoS攻击的影响,但细节有限

2023年6月早些时候,该公司的旗舰办公套件(包括Outlook和OneDrive等热门应用程序)及其Azure云计算平台因DDoS攻击而间歇性中断。微软已经承认,2023年6月初的严重服务中断是由明显由“匿名苏丹”发起的DDoS攻击造成的。

在最近的一起事件中,Microsoft在6月初遇到了一系列破坏性服务中断。该公司的旗舰办公套件(包括Outlook和OneDrive等热门应用程序)及其Azure云计算平台都经历了间歇性中断。

一群以“匿名苏丹”为名的黑客行动主义者声称对这些攻击负责,他们通过分布式拒绝服务(DDoS)攻击实施攻击,其中包括用垃圾流量淹没网站。

最初,微软对中断的原因守口如瓶。然而,该公司现已挺身而出,并透露由神秘组织策划的DDoS攻击确实是罪魁祸首。

值得注意的是,在2023年2月,Anonymous Sudan还对SAS航空公司和几家斯堪的纳维亚媒体的DDoS攻击负责。

尽管如此,微软一直不愿透露有关影响规模或受影响客户数量的具体细节,也没有确认中断是否是全球性的。

该公司发言人承认Anonymous Sudan是袭击的幕后黑手,证实了他们在Telegram社交媒体频道上的说法。网络安全领域的一些专家怀疑该组织与俄罗斯有联系。

在周五晚上发布的一篇博文中,微软终于在两天前应美联社的要求提供了解释。然而,该帖子缺乏深入的信息,仅表示攻击“暂时影响了某些服务的可用性”。

据微软称,攻击者的主要目的是造成破坏并引起公众注意。据信,他们使用租用的云基础设施和虚拟专用网络(VPN)对Microsoft服务器发起攻击,利用由来自全球各地的受感染计算机组成的僵尸网络。

微软已向其客户保证,没有证据表明在攻击期间有任何未经授权的访问或对客户数据的破坏。

虽然DDoS攻击通常被认为是使网站暂时无法访问而不渗透它们的麻烦,但该领域的专家警告说,成功破坏像微软这样的软件服务巨头可能会产生深远的影响,影响数百万人的工作并导致全球商业中断. 然而,目前尚不清楚攻击是否在这种情况下达到了这种程度的破坏。

目前,微软已为攻击者指定了名称Storm-1359,这是该公司尚未确定特定组织的隶属关系时使用的临时名称。进行彻底的网络安全调查通常需要时间并带来挑战,尤其是在与熟练的对手打交道时。

值得注意的是,包括网络安全公司Mandiant认为与克里姆林宫有联系的Killnet在内的亲俄黑客组织一直在对乌克兰的政府和联盟网站发起DDoS攻击。同一组织还声称早在2022年12月就泄露了FBI特工的个人详细信息。

10月,几个美国机场网站也成为类似攻击的受害者。网络安全公司Recorded Future的分析师亚历山大·莱斯利(Alexander Leslie)对Anonymous Sudan的说法表示怀疑,暗示该组织不太可能像它宣称的那样将总部设在苏丹。根据Leslie的说法,该组织与Killnet和其他亲克里姆林宫的组织密切合作,传播亲俄宣传和虚假信息。

发表评论

评论已关闭。

相关文章