[ad_1]
微软已经确认,6 月 5 日 Outlook、OneDrive 和其他 Microsoft 365 服务的服务中断是由恶意攻击造成的。 黑客用拒绝服务 (DDoS) 攻击淹没 Microsoft 的服务器,并使它们达到过载极限。 由于 DDOS 攻击,发送到服务器的流量急剧增加,以至于它们无法再处理请求,从而使 Microsoft 的服务陷入瘫痪。
这意味着 Microsoft 客户无法再在 Outlook 中检索或编写新电子邮件。 通过 Teams 进行的通信也被中断,日历不再同步。 OneDrive 门户网站关闭,各种 Azure 服务不再可用。
微软写道:
“从 2023 年 6 月上旬开始,微软发现某些服务的流量激增,暂时影响了可用性。 Microsoft 立即展开调查,随后开始跟踪威胁参与者正在进行的 DDoS 活动,Microsoft 将其跟踪为 Storm-1359。
这些攻击可能依赖于访问多个虚拟专用服务器 (VPS) 以及租用的云基础设施、开放代理和 DDoS 工具。”
客户数据应该是安全的
最重要的声明出现在微软披露的下一句话中:“我们没有看到任何证据表明客户数据已被访问或泄露。”
黑客使用了所谓的“第 7 层 DDoS”攻击。 在第 7 层的 DDoS 攻击中,攻击者在应用程序级别进行操作,向目标在线服务发送大量请求,以至于他们无法再处理这些请求而陷入停顿。 黑客使用三种不同类型的第 7 层 DDoS 攻击来攻击 Microsoft 服务。
据称是苏丹黑客组织
如上所述,微软将黑客组织 Storm-1359 确定为此次攻击的始作俑者。 该组织也称自己为“匿名苏丹”。 该组织曾宣布,它将对任何反对苏丹的国家发动袭击。 Bleeping Computer 写道,这个黑客组织自 2023 年 1 月以来就广为人知。 Anonymous Sudan 已经攻击了全球的各种组织和政府机构,迫使它们离线甚至窃取数据。
苏丹目前正处于血腥内战的阵痛之中。 还有 怀疑 然而,俄罗斯可能与匿名苏丹有着密切的联系。
[ad_2]
Source link
