Microsoft обвиняет Outlook и сбои в работе облака в кибератаке

Десятки тысяч пользователей Microsoft сообщили о серьезных сбоях в обслуживании флагманских продуктов Office Suite компании в начале июня, в результате чего они не смогли получить доступ к основным инструментам удаленной работы, таким как электронная почта Outlook и приложения для совместного использования файлов на одном диске.

Согласно твитам компании того времени, причина спорадических сбоев в работе сервиса, которые, по сообщению Reuters, длились более двух часов, изначально была неясной. Но теперь компания-разработчик программного обеспечения определила причину сбоев: распределенная атака типа "отказ в обслуживании" (DDoS), выполненная "Анонимным Суданом", группой киберпреступников, предположительно связанных с Россией.

Microsoft приписала перебои в обслуживании в течение недели с 5 июня группе киберпреступников в заявлении на своем веб-сайте в пятницу. Не вдаваясь в подробности, в сообщении говорится, что атаки "временно повлияли на доступность" некоторых служб. Компания также заявила, что злоумышленники были сосредоточены на "разрушении и рекламе" и, вероятно, использовали арендованную облачную инфраструктуру и виртуальные частные сети для бомбардировки серверов Microsoft из так называемых ботнетов компьютеров-зомби по всему миру.

Сообщение Microsoft связало злоумышленников с группой, известной как "Storm-1359", используя термин, который он присваивает группам, принадлежность к которым он еще не установил. Однако представитель Microsoft сообщил Associated Press, что за атаками стояла группа, получившая название Anonymous Sudan.

Microsoft заявила, что нет никаких доказательств того, что какие-либо данные клиентов были доступны или скомпрометированы. Компания не сразу ответила на запрос CBS MoneyWatch о комментариях.

Не сложная

Хотя DDoS-атаки в основном являются неприятностью, делая веб-сайты недоступными без проникновения на них, эксперты по безопасности говорят, что они могут нарушить работу миллионов людей, если успешно прервут работу популярных технических сервисов.

"DDoS имеет большое значение с точки зрения использования пользователями, [что означает], что вы не можете попасть на веб-сайт, но это не сложная атака", - сказал CBS MoneyWatch Гил Мессинг, руководитель отдела программного обеспечения и безопасности Check Point.

После атаки Microsoft предприняла несколько шагов для защиты от будущих DDoS-атак, включая "настройку" брандмауэра веб-приложений Azure, который служит линией защиты от потенциальных атак, говорится в заявлении компании.

Microsoft понадобятся такие меры предосторожности, чтобы отразить будущих злоумышленников, которые могут быть воодушевлены успехом атаки Anonymous в Судане, сказал CBS MoneyWatch Стивен Адэр, президент фирмы по кибербезопасности Volexity.

"Похоже, что попытки DDoS-атаки [Anonymous Sudanal] были встречены с небольшим успехом, и это привлекло довольно много внимания", - сказал Адэр. "Это может породить попытки подражания, но мы надеемся, что это не так".