Microsoft confirma que interrupções recentes no serviço foram ataques DDoS
A Microsoft compartilhou algumas informações sobre uma interrupção que afetou seus serviços no início deste mês.
A interrupção afetou a plataforma de computação em nuvem Azure da gigante dos computadores, juntamente com as ferramentas da Microsoft, como o e-mail do Outlook e os aplicativos de compartilhamento de arquivos OneDrive.
Na época, a Microsoft falou pouco sobre o incidente, mas em um post publicado no fim de semana, confirmou a causa de ataques distribuídos de negação de serviço (DDoS), um ato malicioso que tenta interromper um servidor ou rede sobrecarregando com o tráfego de entrada da Internet.
Com a Microsoft oferecendo um grande número de serviços baseados em nuvem, o ataque poderia ter impactado milhões de seus clientes em todo o mundo, embora a empresa ainda não tenha revelado a extensão exata da interrupção.
Após a interrupção, a Microsoft disse que começou a rastrear a atividade do agente da ameaça, que batizou de Storm-1359 usando uma convenção de nomenclatura que implanta para grupos enquanto as investigações estão em andamento. Acrescentou que o perpetrador “parece estar focado em perturbação e publicidade”.
Na época, um grupo de hackers chamado Anonymous Sudan assumiu a responsabilidade pelo ataque e, nos últimos dias, a Microsoft confirmou à Associated Press (AP) que acredita ser esse o caso.
A empresa disse que, após investigar o incidente, “não viu nenhuma evidência de que os dados do cliente tenham sido acessados ou comprometidos”, mas aconselhou os clientes a revisar os detalhes técnicos e as recomendações listadas em seu post para aumentar a resiliência de seus sistemas para ajudar mitigar ataques semelhantes.
O Anonymous Sudan surgiu no início deste ano e afirma ter como alvo nações que interferem na política sudanesa ou promovem visões anti-muçulmanas, de acordo com a Bleeping Computer . Mas alguns pesquisadores de segurança acreditam que o grupo pode ter ligações com o grupo de hackers pró-Kremlin Killnet, levantando a possibilidade de que o ponto de vista sobre o Sudão possa ser uma isca.
Embora mais detalhes sobre o incidente ainda possam ser divulgados, talvez o mais alarmante para a Microsoft seja que ela não foi capaz de lidar efetivamente com um ataque DDoS , uma forma comum de ataque que permite que agentes mal-intencionados afetem a disponibilidade de serviços online.