19/06/23
Компания Microsoft признала, что причиной серьезных сбоев в работе ее облачных сервисов в начале июня была масштабная DDoS-атака. Сбои затронули такие популярные приложения, как Outlook, OneDrive и Azure Cloud. За атаку взялась таинственная группа хактивистов под названием Anonymous Sudan, передает Securitylab.
DDoS-атака (от англ. distributed denial-of-service) — это вид кибератаки, при которой злоумышленники пытаются перегрузить сайт или сервис большим количеством бесполезных запросов, чтобы сделать его недоступным для настоящих пользователей. Такие атаки часто используются для дестабилизации работы крупных компаний или организаций.
В посте в своем блоге, опубликованном в пятницу вечером, когда многие уже не следили за новостями, Microsoft сообщила подробности о произошедшем. Компания заявила, что начиная с начала июня 2023 года она столкнулась с резким увеличением трафика против некоторых своих сервисов, что привело к временным сбоям в их работе. Компания немедленно открыла расследование и выяснила, что за атакой стоит угроза, которую Microsoft называет Storm-1359.
Microsoft не раскрыла, кто такие Storm-1359 и как они связаны с Anonymous Sudan. Однако компания сообщила, что эта группа имеет доступ к большому количеству ботнетов и инструментов, которые позволяют ей запускать DDoS-атаки из разных облачных сервисов и открытых прокси. По словам Microsoft, целью группы является дестабилизация и публичность. Атака на Microsoft 365 успешно достигла этих целей, поскольку повлияла на миллионы пользователей по всему миру.
Microsoft заявила, что усилила защиту своих сервисов от подобных атак. В частности, компания настроила Azure Web Application Firewall (WAF), который предназначен для защиты приложений на уровне 7 (прикладном) от различных видов кибератак. Компания также призвала своих клиентов быть бдительными и следить за обновлениями безопасности.
