19 iun. 2023 | 15:25

Microsoft, victima hackerilor: cum a fost atacată compania cu DDOS

ACTUALITATE
Microsoft, victima hackerilor: cum a fost atacată compania cu DDOS

În spatele atacului se afla un grup cu legături pro-ruse.

La începutul acestei luni, un grup cunoscut sub numele de Anonymous Sudan și-a luat meritul pentru o întrerupere a serviciului care a întrerupt accesul la Outlook, OneDrive și o mână de alte servicii online Microsoft. După ce inițial a împărtășit puține informații despre incident, compania a confirmat vineri seara că a fost ținta unei serii de atacuri distribuite de refuz de serviciu.

Într-o postare pe blog văzută de Associated Press, Microsoft a spus că atacurile „au afectat temporar” disponibilitatea unor servicii, adăugând că au fost concepute în principal pentru a genera „publicitate” pentru un actor de amenințări pe care compania l-a numit Storm-1359.

Conform convenției Microsoft de denumire a actorilor de amenințări, Storm este un desemnator temporar pe care compania îl angajează pentru grupuri a căror afiliere nu a stabilit încă definitiv.

Atacurile cibernetice sunt mai frecvente

„Nu am văzut nicio dovadă că datele clienților au fost accesate sau compromise”, a spus compania. Într-o declarație transmisă de Microsoft Associated Press, gigantul tehnologic a confirmat că Anonymous Sudan este responsabil pentru atacuri. Nu este clar câți clienți Microsoft au fost afectați de atacuri sau dacă impactul a fost global. Compania crede că Storm-1359 s-a bazat probabil pe o combinație de servere private virtuale și infrastructură cloud închiriată pentru a-și desfășura operațiunea.

Potrivit Bleeping Computer, Anonymous Sudan a început să efectueze atacuri cibernetice la începutul anului 2023. La acea vreme, grupul a susținut că vizează țări care se amestecă în politica sudaneză și promovează politici anti-musulmane. Cu toate acestea, unii cercetători în domeniul securității cibernetice cred că grupul este de fapt o ramură a bandei Killnet, afiliată la Kremlin, iar referirea la Sudan este un steag fals conceput pentru a induce în eroare privitorii ocazionali.

Probabilitatea acestei legături a devenit mai evidentă vineri, când Anonymous Sudan a declarat că formează un „Parlament Darknet” cu Killnet și Revil, o altă bandă pro-rusă.

Ca o primă ordine de lucru, alianța a amenințat că va viza SWIFT, sistemul interbancar internațional de care Statele Unite și Uniunea Europeană au renunțat Rusia, ca răspuns la invazia sa din Ucraina la începutul anului 2022.