Microsoft confirma que las interrupciones recientes del servicio fueron ataques DDoS
Microsoft ha compartido información sobre una interrupción que afectó sus servicios a principios de este mes.
La interrupción afectó a la plataforma de computación en la nube Azure del gigante informático, junto con herramientas de Microsoft como el correo electrónico de Outlook y las aplicaciones para compartir archivos OneDrive.
En ese momento, Microsoft dijo poco sobre el incidente, pero en una publicación publicada durante el fin de semana, confirmó que la causa de los ataques de denegación de servicio distribuido (DDoS), un acto malicioso que intenta interrumpir un servidor o red abrumando con el tráfico entrante de Internet.
Dado que Microsoft ofrece una gran cantidad de servicios basados en la nube, el ataque podría haber impactado potencialmente a millones de sus clientes en todo el mundo, aunque la compañía aún no ha revelado el alcance exacto de la interrupción.
Después de la interrupción, Microsoft dijo que comenzó a rastrear la actividad del actor de amenazas, al que llamó Storm-1359 usando una convención de nomenclatura que implementa para grupos mientras se realizan las investigaciones. Agregó que el perpetrador “parece estar enfocado en la interrupción y la publicidad”.
En ese momento, un grupo de piratas informáticos llamado Anonymous Sudan se atribuyó la responsabilidad del ataque, y en los últimos días Microsoft confirmó a Associated Press (AP) que cree que ese es el caso.
La compañía dijo que después de investigar el incidente, "no había visto evidencia de que se haya accedido o comprometido los datos del cliente", pero aconsejó a los clientes que revisaran los detalles técnicos y las recomendaciones enumeradas en su publicación para aumentar la resistencia de sus sistemas para ayudar. mitigar ataques similares.
Anonymous Sudan surgió a principios de este año y afirma apuntar a naciones que interfieren en la política sudanesa o promueven puntos de vista antimusulmanes, según Bleeping Computer . Pero algunos investigadores de seguridad creen que el grupo puede tener vínculos con el grupo de hackers pro-Kremlin Killnet, lo que plantea la posibilidad de que el punto de vista sobre Sudán sea un señuelo.
Si bien aún pueden surgir más detalles sobre el incidente, quizás lo más alarmante para Microsoft es que no pudo lidiar de manera efectiva con un ataque DDoS , una forma común de ataque que permite a los actores maliciosos afectar la disponibilidad de los servicios en línea.