Microsoft заявляет, что сбои в работе облачной платформы Outlook в начале июня были кибератаками

Microsoft заявляет, что сбои в работе ее флагманского офисного пакета Microsoft в начале июня 2023 года, включая электронную почту Outlook и приложения для обмена файлами OneDrive, были атаками типа «отказ в обслуживании» со стороны новой теневой группы хактивистов. | Кредит Фотографии: АП

В начале июня спорадические, но серьезные сбои в обслуживании преследовали флагманский офисный пакет Microsoft, включая электронную почту Outlook и приложения для обмена файлами OneDrive, а также платформу облачных вычислений. Ответственность за это взяла на себя теневая группа хактивистов, заявившая, что она наводнила сайты нежелательным трафиком в ходе распределенных атак типа «отказ в обслуживании».

Первоначально не желавшая называть причину, Microsoft теперь сообщила, что DDoS-атаки со стороны сомнительного выскочки действительно были виноваты.

Но софтверный гигант предоставил мало подробностей и не сразу прокомментировал, сколько клиентов пострадало и было ли влияние глобальным. Пресс-секретарь подтвердила, что за нападениями стоит группа, называющая себя Anonymous Sudana. В то время он взял на себя ответственность в своем канале в социальной сети Telegram. Некоторые исследователи безопасности считают, что это российская группа.

Объяснение Microsoft в сообщении в блоге вечером 16 июня последовало за запросом Ассошиэйтед Пресс двумя днями ранее. Не вдаваясь в подробности, в сообщении говорится, что атаки «временно повлияли на доступность» некоторых сервисов. В нем говорится, что злоумышленники были сосредоточены на «разрушении и огласке» и, вероятно, использовали арендованную облачную инфраструктуру и виртуальные частные сети для бомбардировки серверов Microsoft из так называемых бот-сетей зомби-компьютеров по всему миру.

Microsoft заявила, что не было никаких доказательств того, что какие-либо данные клиентов были взломаны или скомпрометированы.

В то время как DDoS-атаки в основном доставляют неудобства, делая веб-сайты недоступными без проникновения на них, эксперты по безопасности говорят, что они могут нарушить работу миллионов, если они успешно прервут работу сервисного гиганта, такого как Microsoft, от которого зависит так много мировой торговли.

Не ясно, произошло ли это здесь.

«У нас действительно нет возможности измерить влияние, если Microsoft не предоставит эту информацию», — сказал Джейк Уильямс, известный исследователь кибербезопасности и бывший хакер Агентства национальной безопасности. Г-н Уильямс сказал, что ему неизвестно о том, что Outlook ранее подвергался атакам такого масштаба.

«Мы знаем, что некоторые ресурсы были недоступны для одних, но не для других. Это часто происходит с DDoS глобально распределенных систем», — добавил Уильямс. Он сказал, что очевидное нежелание Microsoft обеспечить объективную оценку воздействия на клиентов «вероятно, говорит о масштабах».

Microsoft назвала злоумышленников Storm-1359, используя обозначение, которое она присваивает группам, принадлежность которых еще не установлена. Проверка кибербезопасности, как правило, требует времени, и даже в этом случае может возникнуть проблема, если злоумышленник достаточно опытен.

Пророссийские хакерские группы, в том числе Killnet, которая, по словам фирмы по кибербезопасности Mandiant, связана с Кремлем, бомбардировали правительственные и другие веб-сайты союзников Украины DDoS-атаками. В октябре пострадали некоторые аэропорты США. Аналитик Александр Лесли из компании Recorded Future, специализирующейся на кибербезопасности, сказал, что маловероятно, что Anonymous Sudana находится, как утверждается, в Судане, африканской стране. По его словам, группа тесно сотрудничает с Killnet и другими прокремлевскими группами для распространения пророссийской пропаганды и дезинформации.

Эдвард Аморозо, профессор Нью-Йоркского университета и генеральный директор TAG Cyber, сказал, что инцидент с Microsoft подчеркивает, что DDoS-атаки остаются «значительным риском, о котором мы все просто соглашаемся не говорить». Не будет спорным назвать эту проблему нерешенной».

Он сказал, что трудности Microsoft с отражением этой конкретной атаки предполагают наличие «единой точки отказа». Лучшая защита от этих атак — это массовое распространение услуги, например, в сети распространения контента.

5 июня сообщалось о серьезных последствиях сбоев в работе офисного пакета Microsoft 365, пик которых составил 18 000 отчетов о сбоях и проблемах в трекере Downdetector вскоре после 11 часов утра по восточному времени.

В тот день в Твиттере Microsoft сообщила, что пострадали Outlook, Microsoft Teams, SharePoint Online и OneDrive для бизнеса.

Атаки продолжались в течение недели, и 9 июня Microsoft подтвердила, что пострадала ее платформа облачных вычислений Azure.

8 июня новостной сайт по компьютерной безопасности BleepingComputer.com сообщил, что облачный файловый хостинг OneDrive на какое-то время был недоступен во всем мире.

В то время Microsoft заявила, что настольные клиенты OneDrive не пострадали, сообщает BleepingComputer.