微软在6月初发生了重大的服务中断事故,影响了他们的旗舰办公套件,包括Outlook电子邮件和OneDrive文件共享应用程序,以及他们的云计算平台。一个名为Anonymous Sudan的黑客组织声称会对这次中断事故负责,他们通过用垃圾流量访问网站来进行分布式拒绝服务(DDoS)攻击。
起初,微软对所发现的原因还有所犹豫,但现在已经证实,确实是由于上述组织的DDoS攻击造成的。但是,该公司提供的细节有限,没有立即对受影响的客户数量以及全球影响发表评论。微软证实,匿名苏丹是这些攻击的幕后黑手,该组织在其Telegram社交媒体频道上声称对此次攻击负责。另外一些安全研究人员也怀疑该组织与俄罗斯有联系。
应美联社的要求,微软周五晚间在一篇博文中进行了解释。然而,由于该帖子缺乏具体的信息,称这些攻击只是暂时影响了一些服务的可用性。它还提到,攻击者的目的是进行基础设施破坏和宣传,可能会通过利用租用的云基础设施和虚拟私人网络,然后使用由全球受感染的计算机组成的僵尸网络轰炸微软服务器。
微软澄清说,目前还没有证据表明客户数据在此次攻击中被访问或泄露。虽然DDoS攻击主要是通过使网站无法访问而造成不便,但专家强调,它们仍然可以扰乱数百万人的工作,特别是如果它们成功地中断了像微软这样的主要软件服务提供商的服务,而这些服务提供商在全球商业中发挥着关键作用。
对微软服务的攻击所造成的影响程度仍不清楚。
著名网络安全研究员、前国家安全局进攻型黑客杰克-威廉姆斯说,如果微软不提供这些信息,我们真的没有办法衡量其影响。威廉姆斯说,Outlook以前从未受到过如此规模的攻击。
威廉姆斯补充说,我们知道有一些资源对一些人来说是无法访问的,但其他人可能可以正常访问。这种情况经常会发生在全球分布式系统的DDoS上,微软目前显然不愿意提供对客户影响的客观衡量标准。
微软将这些攻击者称为Storm-1359,这是一个用来指代与该公司有关联的团体的名称,但其身份目前尚未确定。在网络安全调查中确定攻击者的身份是一个非常耗时的任务,特别是当他们拥有很高的攻击技能时。
俄罗斯的黑客组织,包括网络安全公司Mandiant发现的和克里姆林宫有关的Killnet,一直在对政府和其他与乌克兰盟友有关的网站进行DDoS攻击。10月,一些美国机场网站成为了他们的攻击目标。网络安全公司Recorded Future的分析师Alexander Leslie表示,匿名苏丹不太可能像他们所说的那样位于苏丹。
TAG Cyber首席执行官、纽约大学教授爱德华-阿莫罗索(Edward Amoroso)强调,此次微软的攻击事件凸显了正在发生的无法避免的重大安全风险。毫无疑问,这是一个尚未解决的问题。他建议,对此类攻击的最佳防御是分布式部署服务,例如利用内容分发网络。
安全研究员凯文-博蒙特指出,攻击者采用的技术并不新鲜,其中一项技术可以追溯到2009年。
6月5日星期一,微软365办公套件中断的事件影响被报道出来,东部时间上午11点后不久,Downdetector追踪器上的中断和问题报告达到了18000份的峰值。
微软承认服务发生了中断,包括Outlook、Microsoft Teams、SharePoint Online和OneDrive for Business。此次攻击持续了一周,微软的云计算平台Azure在6月9日被证实受到影响。在这段时间里,OneDrive基于云的文件托管经历了一次全球性的中断,不过桌面客户端仍未受到影响。
参考及来源:https://www.cysecurity.news/2023/06/microsoft-acknowledges-hacking-incident.html