Túlterheléses támadás miatt akadoztak a Microsoft szolgáltatásai
A Microsoft néhány szolgáltatása egy összehangolt, a 7. réteget érintő túlterheléses támadás miatt akadozott a hónap elején, ami vélhetően oroszbarát csoporthoz köthető.
A hónap elején több órán át kimaradozott a Microsoft több szolgáltatása, elérhetetlenné vált többek közt a széleskörben használt Outlook, a OneDrive és a Teams, miután szokatlan forgalomnövekedést detektált a vállalat. A cég nemrég erősítette meg, hogy elosztott szolgáltatásmegtagadásos támadás (DDoS) támadás célpontjává vált a Storm-1359-ként címkézett fél által.
A redmondiak közleménye szerint a támadások átmenetileg akadályozták egyes szolgáltatások elérhetőségét, de az ügyfelek adataihoz nem sikerült hozzáférni a támadóknak, bár az érintett ügyfelek kiterjedtségét nem tudni. Az eddigi vizsgálatok alapján úgy tűnik, hogy a támadó virtuális magánszerverek (VPS) és bérelt felhőinfrastruktúra kombinációjára támaszkodott a kivitelezés során.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A Microsoft közölte, hogy megerősítette a 7. réteg védelmét, illetve finomhangolta az Azure Web Application Firewall (WAF) szolgáltatást is, hogy erősítsen az ügyfelek védelmén a jövőbeli hasonló incidensek esetére.
A támadást később az Anonymous Sudan kiberbűnöző csoport vállalta magára. A Bleeping Computer szerint az Anonymous Sudan 2023 elején vált láthatóvá, amikor elkezdett olyan országokat célozni, amelyek beavatkoznak a szudáni politikába, muszlimellenesnézeteket hirdetve.
Egyes kiberbiztonsági szakértők szerint a csoport valójában a Kremlhez köthető Killnet csoport leszármazottja, és a Szudánra való hivatkozás félrevezetésként szolgálhat. Ennek a valószínűségét növeli a tény, hogy az Anonymous Sudan nemrég bejelentette, hogy szövetségre lép a Revil oroszbarát csoporttal annak érdekében, hogy megtámadja a SWIFT nemzetközi bankközi rendszert.