Η Microsoft πρόσφατα δέχτηκε μαζικές επιθέσεις DDoS (κατανεμημένη άρνηση υπηρεσία ή distributed denial of service) που οδήγησε σε μεγάλης κλίμακας διακοπές λειτουργίας σε υπηρεσίες του Microsoft 365 όπως το Outlook, το Teams και το OneDrive.
Αφού κατάφερε να λύσει τα προβλήματα και εξέτασε πιο προσεκτικά το θέμα, η εταιρεία ανέφερε ότι οι εισβολείς στόχευαν το Layer 7 ή το L7 (Application layer) του OSI, και διαβεβαίωσε ότι δεν κινδύνευσαν δεδομένα πελατών.
Ξεκινώντας στις αρχές Ιουνίου 2023, η Microsoft εντόπισε αυξήσεις στην επισκεψιμότητα σε ορισμένες υπηρεσίες που επηρέασαν προσωρινά τη διαθεσιμότητά τους. Η Microsoft ξεκίνησε αμέσως μια έρευνα και άρχισε να παρακολουθεί τη συνεχιζόμενη δραστηριότητα DDoS από μια hacking ομάδα που η Microsoft αναφέρει σαν Storm-1359.
Anonymous Sudan τι έγινε με την επίθεση που δέχθηκε η Microsoft
Αυτές οι επιθέσεις πιθανότατα χρησιμοποιούν την πρόσβαση σε πολλαπλούς εικονικούς ιδιωτικούς διακομιστές (VPS), ενοικιαζόμενες υποδομές cloud, ανοιχτούς διακομιστές μεσολάβησης (open proxies) και εργαλεία DDoS.
Μετά από μερικές εβδομάδες, οι υπηρεσίες του Microsoft 365 δέχτηκαν ξανά επίθεση σήμερα, αν και το πρόβλημα επιλύθηκε μέσα σε λίγες ώρες. Οι λεπτομέρειες του προβλήματος μπορούν να παρακολουθηθούν με το αναγνωριστικό MO597504 στο κέντρο διαχείρισης του Microsoft 365.
We determined that the mitigations have helped resolve the underlying issue and our telemetry has confirmed that the impact to accessing files is now resolved. Further details can be found under MO597504 in the admin center.
— Microsoft 365 Status (@MSFT365Status) June 20, 2023
Σύμφωνα με τον επίσημο λογαριασμό του Microsoft 365 στο Twitter, η σημερινή επίθεση επηρέαζε μόνο τους χρήστες στη Δυτική Ευρώπη.
We're investigating an issue where some users in Western Europe are unable to access files within the Microsoft 365 Service. Further details can be found under MO597504 in the admin center.
— Microsoft 365 Status (@MSFT365Status) June 20, 2023
Αργότερα σήμερα η εταιρεία επιβεβαίωσε ότι τα προβλήματα επιλύθηκαν μετά από μια παρατεταμένη περίοδο παρακολούθησης.
Μένει αν δούμε αν αυτό που λέει η εταιρεία θα έχει διάρκεια, ή για να το πούμε διαφορετικά, αν συμφωνούν και οι hackers.
