Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Облачные сервисы Microsoft стали жертвами DDoS-атаки от "анонимного Судана"

19/06/23

hack50-Jun-19-2023-11-42-56-1603-AM

Компания Microsoft признала, что причиной серьезных сбоев в работе ее облачных сервисов в начале июня была масштабная DDoS-атака. Сбои затронули такие популярные приложения, как Outlook, OneDrive и Azure Cloud. За атаку взялась таинственная группа хактивистов под названием Anonymous Sudan, передает Securitylab.

DDoS-атака (от англ. distributed denial-of-service) — это вид кибератаки, при которой злоумышленники пытаются перегрузить сайт или сервис большим количеством бесполезных запросов, чтобы сделать его недоступным для настоящих пользователей. Такие атаки часто используются для дестабилизации работы крупных компаний или организаций.

В посте в своем блоге, опубликованном в пятницу вечером, когда многие уже не следили за новостями, Microsoft сообщила подробности о произошедшем. Компания заявила, что начиная с начала июня 2023 года она столкнулась с резким увеличением трафика против некоторых своих сервисов, что привело к временным сбоям в их работе. Компания немедленно открыла расследование и выяснила, что за атакой стоит угроза, которую Microsoft называет Storm-1359.

Microsoft не раскрыла, кто такие Storm-1359 и как они связаны с Anonymous Sudan. Однако компания сообщила, что эта группа имеет доступ к большому количеству ботнетов и инструментов, которые позволяют ей запускать DDoS-атаки из разных облачных сервисов и открытых прокси. По словам Microsoft, целью группы является дестабилизация и публичность. Атака на Microsoft 365 успешно достигла этих целей, поскольку повлияла на миллионы пользователей по всему миру.

Microsoft заявила, что усилила защиту своих сервисов от подобных атак. В частности, компания настроила Azure Web Application Firewall (WAF), который предназначен для защиты приложений на уровне 7 (прикладном) от различных видов кибератак. Компания также призвала своих клиентов быть бдительными и следить за обновлениями безопасности.

Темы:MicrosoftПреступленияDDoS-атаки
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Зондирующие DDoS-атаки как новая стратегия
    В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считаные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была "репетиция", но сигнал был слишком слабым, чтобы его услышали.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...