В начале этого месяца был зафиксирован ряд серьёзных сбоев в работе офисного пакета Microsoft, включая электронную почту Outlook и приложение для обмена файлами OneDrive, а также платформу облачных вычислений. Microsoft хранила молчание по этому поводу, хотя группа хактивистов взяла на себя ответственность за распределённые DoS (denial-of-service) атаки, которые привели к нарушению работы сервисов. И лишь сейчас компания признала, что причиной сбоев были DDoS-атаки.
Источник изображения: Microsoft
При этом Microsoft не стала вдаваться в подробности инцидента и не раскрыла ни как много клиентов пострадало, ни насколько обширной была его география. Пресс-секретарь компании подтвердил, что за нападениями стоит группа, называющая себя Anonymous Sudana, которая взяла на себя тогда ответственность за случившееся. Вместе с тем Microsoft использовала для обозначения злоумышленников термин Storm-1359, который она присваивает группам, принадлежность которых пока не установлена. В заявлении компании, которое было опубликовано в ответ на запрос AP News, указано, что злоумышленники использовали арендованную облачную инфраструктуру и виртуальные частные сети для атаки на серверы Microsoft из так называемых ботнетов с зомби-компьютерами по всему миру.
Сообщения о серьёзных сбоях в работе офисного пакета Microsoft 365 появились 5 июня. Чутть позже 11:00 по восточному времени (18:00 Мск) в трекере Downdetector было зарегистрировано 18 тыс. сообщений о сбоях и проблемах в работе Microsoft 365. В тот день Microsoft сообщила в Twitter, что сбои затронули Outlook, Microsoft Teams, SharePoint Online и OneDrive for Business.
Хакерские атаки продолжались в течение недели. 8 июня сайт BleepingComputer.com сообщил, что на какое-время стал недоступен для пользователей по всему миру облачный файловый хостинг OneDrive. А 9 июня Microsoft подтвердила, что сбой затронул её платформу облачных вычислений Azure. Тогда же она сообщила, что на OneDrive для ПК это никак не отразилось.
Вместе с тем Microsoft отметила, что нет никаких доказательств того, что в результате хакерских атак были взломаны или скомпрометированы данные клиентов её сервисов.
Источник: 3DNews