Η Microsoft ανακοίνωσε ότι οι διακοπές που επηρέασαν ορισμένες υπηρεσίες της κατά τις προηγούμενες ημέρες αυτού του μήνα ήταν αποτέλεσμα κυβερνοεπιθέσεων, αλλά υποστηρίζεται ότι δεν βρέθηκαν στοιχεία για πρόσβαση ή παραβίαση δεδομένων χρηστών και πελατών της.
«Ξεκινώντας στις αρχές Ιουνίου 2023, η Microsoft εντόπισε άνοδο στην επισκεψιμότητα σε ορισμένες υπηρεσίες που επηρέασαν προσωρινά τη διαθεσιμότητα» ανέφερε χαρακτηριστικά η εταιρεία μέσω ανάρτησης ιστολογίου.
Με δικαστική απόφαση «παγώνει» η εξαγορά της Activision από τη Microsoft
Η Microsoft ανέφερε ότι ξεκίνησε έρευνα και άρχισε να παρακολουθεί τη δραστηριότητα DDoS από τον παράγοντα απειλών που αναφέρεται ως Storm-1359 αφού εντόπισε την απειλή.
Σημειώνεται ότι οι επιθέσεις DDoS λειτουργούν κατευθύνοντας μεγάλους όγκους κίνησης στο Διαδίκτυο προς στοχευμένους διακομιστές σε μια σχετικά απλή προσπάθεια να τους θέσουν εκτός λειτουργίας αφού δεν μπορούν να εξυπηρετήσουν τον όγκο των αιτημάτων πρόσβασης.
Η σουίτα λογισμικού Microsoft 365, συμπεριλαμβανομένων των εφαρμογών Teams και Outlook, ήταν εκτός λειτουργίας για περισσότερες από δύο ώρες για πάνω από χιλιάδες χρήστες στις 5 Ιουνίου και μια σύντομη διακοπή παρατηρήθηκε και το επόμενο πρωί, σύμφωνα με το Reuters. Αυτή ήταν η τέταρτη τέτοια διακοπή λειτουργίας για τη Microsoft μέσα σε ένα χρόνο.
Αξίζει να σημειωθεί ότι οι σποραδικές διακοπές λειτουργίας είχαν επηρεάσει και την υπηρεσία ηλεκτρονικού ταχυδρομείου Outlook αλλά και την υπηρεσία αποθήκευσης στο cloud OneDrive.
Άγνωστοι οι δράστες
Άγνωστο παραμένει εάν η εταιρεία έχει εντοπίσει τον υπεύθυνο για την επίθεση.
«Δεν έχουμε πραγματικά κανέναν τρόπο να μετρήσουμε τον αντίκτυπο εάν η Microsoft δεν παρέχει αυτές τις πληροφορίες», δήλωσε στην ιστοσελίδα Fortune ο Τζέικ Ουίλιαμς, ερευνητής κυβερνοασφάλειας και πρώην επιθετικός χάκερ της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ. Ο Ουίλιαμς σημείωσε ότι δεν γνώριζε ότι το Outlook είχε προηγουμένως δεχτεί επίθεση σε αυτήν την κλίμακα.
«Γνωρίζουμε ότι ορισμένοι πόροι ήταν απρόσιτοι για κάποιους, αλλά όχι για άλλους. Αυτό συμβαίνει συχνά με DDoS συστημάτων παγκοσμίως κατανεμημένων», πρόσθεσε ο Ουίλιαμς. Είπε ότι η προφανής απροθυμία της Microsoft να παράσχει ένα αντικειμενικό μέτρο του αντίκτυπου στους πελάτες «πιθανώς μιλάει για το μέγεθος».
Η Microsoft ονόμασε τους επιτιθέμενους Storm-1359, χρησιμοποιώντας έναν προσδιορισμό που εκχωρεί σε ομάδες των οποίων η ταυτότητα δεν έχει ακόμη εξακριβωθεί. Η σύλληψη ατόμων για εγκλήματα κυβερνοασφάλειας τείνει να παίρνει χρόνο – και ακόμη και τότε μπορεί να είναι μια πρόκληση εάν ο αντίπαλος είναι έμπειρος.
