Tech News & Advice

Outlook, OneDrive-avbrott orsakade av DDoS-attack, säger Microsoft

Microsoft har bekräftat att tjänstavbrotten för Outlook, OneDrive och andra Microsoft 365-tjänster den 5 juni orsakades av en skadlig attack. Hackare översvämmade Microsofts servrar med DDoS-attacker (Denial-of-Service) och förde dem till sin överbelastningsgräns. Trafiken som skickades till servrarna ökade så massivt på grund av DDOS-attackerna att de inte längre kunde behandla förfrågningarna, vilket gjorde att Microsofts tjänster gick på knä.

Detta innebar att Microsoft-kunder inte längre kunde hämta eller skriva nya e-postmeddelanden i Outlook. Kommunikationen via Teams stördes också och kalendrar synkroniserades inte längre. OneDrive-webbportalen gick ner och olika Azure-tjänster var inte längre tillgängliga.

skriver Microsoft:

"Med början i början av juni 2023 identifierade Microsoft ökningar av trafiken mot vissa tjänster som tillfälligt påverkade tillgängligheten. Microsoft inledde omedelbart en utredning och började därefter spåra pågående DDoS-aktivitet av hotaktören som Microsoft spårar som Storm-1359.

Dessa attacker är troligen beroende av åtkomst till flera virtuella privata servrar (VPS) i kombination med hyrd molninfrastruktur, öppna proxyservrar och DDoS-verktyg."

Kunddata ska vara säkra

Det viktigaste uttalandet kommer i nästa mening i Microsofts avslöjande: "Vi har inte sett några bevis för att kunddata har nåtts eller äventyrats."

Hackarna använde en så kallad "Layer 7 DDoS"-attack. I en DDoS-attack på lager 7 agerar angripare på applikationsnivå och skickar ett så stort antal förfrågningar till de riktade onlinetjänsterna att de inte längre kan behandla förfrågningarna och komma till en stå still. Hackarna använde tre olika typer av Layer 7 DDoS-attacker för att misshandla Microsofts tjänster.

Påstådd sudanesisk hackergrupp

Som nämnts ovan identifierade Microsoft hackergruppen Storm-1359 som upphovsmannen till attackerna. Denna grupp refererar också till sig själv som "Anonym Sudan." Gruppen hade förklarat att den skulle utföra attacker mot alla länder som motsatte sig Sudan. Denna hackergrupp har varit känd sedan januari 2023, Bleeping Computer skriver. Anonymous Sudan har redan attackerat olika organisationer och statliga institutioner runt om i världen, tvingat dem offline eller till och med stjäl data.

Sudan befinner sig för närvarande i ett blodigt inbördeskrig. Det finns också misstankar att Ryssland kan ha starka band till Anonymous Sudan dock.

Kan du boosta ROG Ally med ny termisk pasta?

De Asus ROG Ally har mycket gemensamt med Steam Deck. Det borde – det är trots allt en direkt kon...

Läs mer

Gmail kan varna dig om ditt konto trafikeras på den mörka webben

Ställ in en påminnelse: Om bara några veckor kommer du att kunna fråga Google om din e-postadress...

Läs mer

Marinröd team avslöjar Teams säkerhetsbrister

Marinen gör en massa saker som, till synes, inte har något att göra med fartyg och ubåtar. En av ...

Läs mer