Tech News & Advice

DDoS-hyökkäyksen aiheuttamat Outlook-, OneDrive-katkot, Microsoft sanoo

Microsoft on vahvistanut, että Outlookin, OneDriven ja muiden Microsoft 365 -palveluiden palvelukatkokset 5. kesäkuuta johtuivat haitallisesta hyökkäyksestä. Hakkerit tulvivat Microsoftin palvelimia palvelunestohyökkäyksillä (DDoS) ja toivat ne ylikuormitusrajaansa. Palvelimille lähetetty liikenne lisääntyi niin massiivisesti DDOS-hyökkäysten takia, etteivät ne pystyneet enää käsittelemään pyyntöjä, mikä sai Microsoftin palvelut polvilleen.

Tämä tarkoitti, että Microsoftin asiakkaat eivät enää voineet hakea tai kirjoittaa uusia sähköposteja Outlookissa. Viestintä Teamsin kautta myös katkesi, eikä kalentereita enää synkronoitu. OneDrive-verkkoportaali lakkasi toimimasta, eivätkä useat Azure-palvelut olleet enää saatavilla.

Microsoft kirjoittaa:

"Microsoft havaitsi kesäkuun 2023 alusta alkaen joidenkin palveluiden liikennöintiä, joka vaikutti tilapäisesti saatavuuteen. Microsoft aloitti välittömästi tutkimuksen ja alkoi myöhemmin seurata uhkatoimijan, jota Microsoft seuraa nimellä Storm-1359, jatkuvaa DDoS-toimintaa.

Nämä hyökkäykset perustuvat todennäköisesti useiden virtuaalisten yksityisten palvelimien (VPS) käyttöön yhdessä vuokratun pilviinfrastruktuurin, avoimien välityspalvelinten ja DDoS-työkalujen kanssa.

Asiakastietojen tulee olla turvassa

Tärkein lausunto tulee Microsoftin ilmoituksen seuraavassa virkkeessä: "Emme ole nähneet todisteita siitä, että asiakastietoja olisi käsitelty tai vaarantunut."

Hakkerit käyttivät niin sanottua "Layer 7 DDoS" -hyökkäystä. DDoS-hyökkäyksessä kerrokseen 7 hyökkääjät toimivat sovellustasolla ja lähettävät niin suuren määrän pyytää kohdistetuille verkkopalveluille, että he eivät voi enää käsitellä pyyntöjä ja tulevat a pysähdyksissä. Hakkerit käyttivät kolmea eri tyyppistä Layer 7 DDoS-hyökkäystä Microsoftin palveluiden lyömiseen.

Väitetty sudanilainen hakkeriryhmä

Kuten edellä mainittiin, Microsoft tunnisti hakkeriryhmän Storm-1359 hyökkäysten alullepanijaksi. Tämä ryhmä kutsuu itseään myös nimellä "Anonymous Sudan". Ryhmä oli ilmoittanut tekevänsä hyökkäyksiä mitä tahansa Sudania vastustavaa maata vastaan. Tämä hakkeriryhmä on tunnettu tammikuusta 2023 lähtien, Bleeping Computer kirjoittaa. Anonymous Sudan on jo hyökännyt useisiin organisaatioihin ja hallintoelimiin ympäri maailmaa pakottamalla ne offline-tilaan tai jopa varastamaan tietoja.

Sudanissa on tällä hetkellä verinen sisällissota. Siellä on myös epäilyksiä että Venäjällä voi kuitenkin olla vahvat siteet Anonymous Sudaniin.

Tutustu Spacetopiin, radikaaliin uuteen kannettavaan ilman näyttöä

Tutustu Spacetopiin, radikaaliin uuteen kannettavaan ilman näyttöä

Kannettavissa tietokoneissa on ongelma: niiden näyttö. On vain yksi, ja se on liian pieni, liian ...

Lue lisää

Yhdysvaltain armeija varoittaa ei-toivotuista älykelloista

Yhdysvaltain armeijan rikostutkintaosaston äskettäin antaman hälytyksen mukaan joku lähettää ilma...

Lue lisää

Päivitä Asus Wi-Fi -reitittimesi heti

Jos olet pudonnut melkoisen penniäkään Asuksen pelitason Wi-Fi-reitittimeen (tai vain yhteen sen ...

Lue lisää