by BOSTON (AP) – Začátkem června postihly sporadické, ale závažné výpadky vlajkovou loď kancelářského balíku Microsoftu – včetně e-mailů Outlook a aplikací pro sdílení souborů OneDrive – a platformy cloud computingu. K odpovědnosti se přihlásila stínová hacktivistická skupina, která uvedla, že zaplavila stránky nechtěným provozem v distribuovaných útocích typu denial-of-service.
Microsoft, který se zpočátku zdráhal pojmenovat příčinu, nyní odhalil, že na vině byly DDoS útoky temného povýšence.
Softwarový gigant však poskytl několik podrobností – a bezprostředně nekomentoval počet dotčených zákazníků a zda byl dopad globální. Mluvčí potvrdila, že za útoky stojí skupina, která si říká Anonymous Sudan. K odpovědnosti se tehdy přihlásil na svém sociálním mediálním kanálu Telegram. Někteří bezpečnostní výzkumníci se domnívají, že skupina je ruská.
Vysvětlení Microsoftu v pátečním příspěvku na blogu následovalo po žádosti The Associated Press o dva dny dříve. Příspěvek s ohledem na detaily uvedl, že útoky „dočasně ovlivnily dostupnost“ některých služeb. Útočníci se podle něj soustředili na „narušení a publicitu“ a pravděpodobně použili pronajatou cloudovou infrastrukturu a virtuální privátní sítě k bombardování serverů Microsoftu z takzvaných zombie počítačových botnetů po celém světě.
Microsoft uvedl, že neexistují žádné důkazy o tom, že by došlo k přístupu nebo kompromitaci jakýchkoli zákaznických dat.
Zatímco DDoS útoky jsou většinou nepříjemností – znepřístupňují webové stránky, aniž by se do nich vloupaly – bezpečnostní experti tvrdí, že mohou narušit práci milionů lidí, pokud se jim podaří narušit služby giganta softwarových služeb, jako je Microsoft, na kterém tak závisí globální obchod.
Není jasné, jestli se to stalo tady.
“Opravdu nemáme způsob, jak měřit dopad, pokud Microsoft tyto informace neposkytne,” řekl Jake Williams, prominentní výzkumník v oblasti kybernetické bezpečnosti a bývalý hacker útoku Národní bezpečnostní agentury. Williams řekl, že si nebyl vědom toho, že by Outlook byl někdy napaden v tomto rozsahu.
„Víme, že některé zdroje byly pro některé nedostupné, ale pro jiné ne. To se často stává u DDoS globálně distribuovaných systémů,“ dodal Williams. Řekl, že zřejmá neochota Microsoftu poskytnout objektivní měřítko dopadu na zákazníky „pravděpodobně hovoří o velikosti“.
Microsoft nazval útočníky Storm-1359 pomocí označení, které přiděluje skupinám, jejichž příslušnost ještě nezjistil. Vyšetřování kybernetické bezpečnosti obvykle zabere čas – a i tak to může být problém, pokud je protivník zkušený.
Proruské hackerské skupiny včetně Killnetu – o kterém kybernetická bezpečnostní firma Mandiant tvrdí, že je přidružená ke Kremlu – bombardovaly vládní a další webové stránky ukrajinských spojenců DDoS útoky. V říjnu byla postižena některá místa amerických letišť. Analytik Alexander Leslie z kybernetické společnosti Recorded Future řekl, že Anonymous Sudan pravděpodobně nebude v Súdánu, africké zemi, jak tvrdí. Skupina podle něj úzce spolupracuje s Killnetem a dalšími prokremelskými skupinami na šíření proruské propagandy a dezinformací.
Edward Amoroso, profesor NYU a generální ředitel společnosti TAG Cyber, řekl, že incident společnosti Microsoft zdůrazňuje, že útoky DDoS zůstávají „významným rizikem, o kterém se všichni shodneme, že se o něm nebudeme bavit“. Nazvat tento problém nevyřešeným problémem není kontroverzní.
Řekl, že potíže Microsoftu při odražení tohoto konkrétního útoku naznačují „jediný bod selhání“. Nejlepší obranou proti těmto útokům je masivní distribuce služby, například v distribuční síti obsahu.
Ve skutečnosti techniky používané útočníky nejsou staré, řekl britský bezpečnostní výzkumník Kevin Beaumont. Jeden se vrací k 2009,” řekl.
Závažné dopady výpadků kancelářského balíku Microsoft 365 byly hlášeny v pondělí 5. června a dosáhly vrcholu 18 000 výpadků a hlášení problémů na trackeru Downdetector krátce po 11:00 EST.
Ten den na Twitteru řekl Microsoft Byly ovlivněny aplikace Outlook, Microsoft Teams, SharePoint Online a OneDrive pro firmy.
Útoky pokračovaly celý týden, přičemž Microsoft 9. června potvrdil, že jeho Azure platforma cloud computingu byl zasažen.
8. června server se zprávami o počítačové bezpečnosti BleepingComputer.com hlášeno že cloudové hostování souborů OneDrive bylo na nějakou dobu globálně mimo provoz.
Microsoft tehdy uvedl, že desktopové klienty OneDrive nebyly ovlivněny, uvedl BleepingComputer.
