Microsoft, victima hackerilor: cum a fost atacată compania cu DDOS

În spatele atacului se afla un grup cu legături pro-ruse.

La începutul acestei luni, un grup cunoscut sub numele de Anonymous Sudan și-a luat meritul pentru o întrerupere a serviciului care a întrerupt accesul la Outlook, OneDrive și o mână de alte servicii online Microsoft. După ce inițial a împărtășit puține informații despre incident, compania a confirmat vineri seara că a fost ținta unei serii de atacuri distribuite de refuz de serviciu.

Într-o postare pe blog văzută de Associated Press, Microsoft a spus că atacurile „au afectat temporar” disponibilitatea unor servicii, adăugând că au fost concepute în principal pentru a genera „publicitate” pentru un actor de amenințări pe care compania l-a numit Storm-1359.

Conform convenției Microsoft de denumire a actorilor de amenințări, Storm este un desemnator temporar pe care compania îl angajează pentru grupuri a căror afiliere nu a stabilit încă definitiv.

Află ce semnificație are prima literă a numelui tău. Sigur nu te-ai gândit la asta, până acum

De ce pisicile adoră să dărâme obiectele prin casă, de fapt. Explicația vine de la specialiștii în comportamentul felinelor

Atacurile cibernetice sunt mai frecvente

„Nu am văzut nicio dovadă că datele clienților au fost accesate sau compromise”, a spus compania. Într-o declarație transmisă de Microsoft Associated Press, gigantul tehnologic a confirmat că Anonymous Sudan este responsabil pentru atacuri. Nu este clar câți clienți Microsoft au fost afectați de atacuri sau dacă impactul a fost global. Compania crede că Storm-1359 s-a bazat probabil pe o combinație de servere private virtuale și infrastructură cloud închiriată pentru a-și desfășura operațiunea.

Potrivit Bleeping Computer, Anonymous Sudan a început să efectueze atacuri cibernetice la începutul anului 2023. La acea vreme, grupul a susținut că vizează țări care se amestecă în politica sudaneză și promovează politici anti-musulmane. Cu toate acestea, unii cercetători în domeniul securității cibernetice cred că grupul este de fapt o ramură a bandei Killnet, afiliată la Kremlin, iar referirea la Sudan este un steag fals conceput pentru a induce în eroare privitorii ocazionali.

Probabilitatea acestei legături a devenit mai evidentă vineri, când Anonymous Sudan a declarat că formează un „Parlament Darknet” cu Killnet și Revil, o altă bandă pro-rusă.

Ca o primă ordine de lucru, alianța a amenințat că va viza SWIFT, sistemul interbancar internațional de care Statele Unite și Uniunea Europeană au renunțat Rusia, ca răspuns la invazia sa din Ucraina la începutul anului 2022.