Szerző: Dömös Zsuzsanna

2023. június 19. 14:10

Túlterheléses támadás miatt akadoztak a Microsoft szolgáltatásai

A Microsoft néhány szolgáltatása egy összehangolt, a 7. réteget érintő túlterheléses támadás miatt akadozott a hónap elején, ami vélhetően oroszbarát csoporthoz köthető.

A hónap elején több órán át kimaradozott a Microsoft több szolgáltatása, elérhetetlenné vált többek közt a széleskörben használt Outlook, a OneDrive és a Teams, miután szokatlan forgalomnövekedést detektált a vállalat. A cég nemrég erősítette meg, hogy elosztott szolgáltatásmegtagadásos támadás (DDoS) támadás célpontjává vált a Storm-1359-ként címkézett fél által.

A redmondiak közleménye szerint a támadások átmenetileg akadályozták egyes szolgáltatások elérhetőségét, de az ügyfelek adataihoz nem sikerült hozzáférni a támadóknak, bár az érintett ügyfelek kiterjedtségét nem tudni. Az eddigi vizsgálatok alapján úgy tűnik, hogy a támadó virtuális magánszerverek (VPS) és bérelt felhőinfrastruktúra kombinációjára támaszkodott a kivitelezés során.

ms_hack

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

A Microsoft közölte, hogy megerősítette a 7. réteg védelmét, illetve finomhangolta az Azure Web Application Firewall (WAF) szolgáltatást is, hogy erősítsen az ügyfelek védelmén a jövőbeli hasonló incidensek esetére.

A támadást később az Anonymous Sudan kiberbűnöző csoport vállalta magára. A Bleeping Computer szerint az Anonymous Sudan  2023 elején vált láthatóvá, amikor elkezdett olyan országokat célozni, amelyek beavatkoznak a szudáni politikába, muszlimellenesnézeteket hirdetve. 

Egyes kiberbiztonsági szakértők szerint a csoport valójában a Kremlhez köthető Killnet csoport leszármazottja, és a Szudánra való hivatkozás félrevezetésként szolgálhat. Ennek a valószínűségét növeli a tény, hogy az Anonymous Sudan nemrég bejelentette, hogy szövetségre lép a Revil oroszbarát csoporttal annak érdekében, hogy megtámadja a SWIFT nemzetközi bankközi rendszert.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

MÁLNÁS

6

Tőzsdére megy a Raspberry Pi

2024. május 16. 14:00

Az elmúlt évek meghatározó áramköri lapkáit készítő technológiai cég papírjaival is lehet majd kereskedni a brit tőzsdén.