Microsoft’un sahip olduğu bazı bilgiler paylaştı Bu ayın başlarında hizmetlerini etkileyen bir kesinti hakkında.
Kesinti, bilgisayar devinin Azure bulut bilgi işlem platformunun yanı sıra Outlook e-postası ve OneDrive dosya paylaşım uygulamaları gibi Microsoft araçlarını da etkiledi.
O sırada Microsoft olay hakkında çok az şey söyledi, ancak hafta sonu yayınlanan bir gönderide, bir sunucuyu veya ağı ezici bir şekilde bozmaya çalışan kötü niyetli bir eylem olan dağıtılmış hizmet reddi (DDoS) saldırılarının nedenini doğruladı. gelen internet trafiği ile.
Microsoft’un çok sayıda bulut tabanlı hizmet sunmasıyla, saldırı dünya çapında milyonlarca müşterisini etkileyebilirdi, ancak şirket kesintinin tam boyutunu henüz açıklamadı.
Kesintinin ardından Microsoft, soruşturmalar sürerken gruplar için uyguladığı bir adlandırma kuralını kullanarak Storm-1359 adını verdiği tehdit aktörünün etkinliğini izlemeye başladığını söyledi. Failin “bozukluğa ve tanıtıma odaklanmış göründüğünü” de sözlerine ekledi.
O sırada, Anonymous Sudan adlı bir bilgisayar korsanlığı grubu saldırının sorumluluğunu üstlendi ve son günlerde Microsoft bunu doğruladı. İlişkili basın (AP) bunun böyle olduğuna inanıyor.
Şirket, olayı araştırdıktan sonra “müşteri verilerine erişildiğine veya bu verilerin gizliliğinin ihlal edildiğine dair hiçbir kanıt görmediğini” söyledi, ancak müşterilere yardım etmek için sistemlerinin dayanıklılığını artırmak için gönderisinde listelenen teknik ayrıntıları ve önerileri incelemelerini tavsiye etti. benzer saldırıları azaltın.
Anonim Sudan bu yılın başında ortaya çıktı ve Sudan siyasetine müdahale eden veya Müslüman karşıtı görüşleri destekleyen ulusları hedef aldığını iddia ediyor. Uyku bilgisayarı. Ancak bazı güvenlik araştırmacıları, grubun Kremlin yanlısı Killnet hacker grubuyla bağlantıları olabileceğine inanıyor ve bu da Sudan’a yönelik bakış açısının bir tuzak olabileceği ihtimalini artırıyor.
Olayla ilgili daha fazla ayrıntı henüz ortaya çıkmamış olsa da, Microsoft için belki de en endişe verici şey, kötü niyetli aktörlerin çevrimiçi hizmetlerin kullanılabilirliğini etkilemesine olanak tanıyan yaygın bir saldırı türü olan DDoS saldırısıyla etkili bir şekilde başa çıkamamasıdır.