DDoS攻击仍是重大风险,微软服务突然中断

CnBays.cn湾区中国 | 【睿问财讯-国际】
2023-06-19

DDoS攻击仍是重大风险,微软服务突然中断

— CnBays.cn湾区中国 | 【睿问财讯-国际】


导读:

  • 微软的办公套件遭受黑客攻击,导致服务中断,袭击者声称使用分布式拒绝服务攻击。

  • 微软尚未透露攻击的规模和受影响的用户数量,但表示没有证据表明客户数据被访问或损坏。

  • 安全专家表示,这次攻击凸显了DDoS攻击仍然是一个重大风险,对软件服务巨头的服务中断将对数百万人的工作产生影响。

六月初,微软的旗舰办公套件——包括Outlook邮件和OneDrive文件分享应用,以及云计算平台都出现了零星但严重的服务中断。一个神秘的黑客团体声称对此负责,他们声称对微软的服务器进行了分布式拒绝服务攻击,使其超负荷运行。

微软最初不愿意透露事发原因,但现在它已经披露了杂牌新秀Storm-1359发动的DDoS攻击确实是罪魁祸首。

但这家软件巨头并未透露太多细节,也没有对攻击的规模发表评论。它不愿透露有多少客户受到了影响,也不愿透露受到攻击的人员,袭击者被称为Storm-1359。这个名为"Anonymous Sudan"的团体在当时在Telegram社交媒体渠道上声称对此负责。一些安全研究人员认为这个团体是俄罗斯的。

微软在周五晚上的博客文章中解释说,本次攻击的规模暂时影响了一些服务。它说,袭击者的焦点是“破坏和宣传”,很可能使用了租用的云基础设施和虚拟私人网络,从全球范围的僵尸计算机的僵尸网络对微软的服务器进行轰炸。

微软表示没有证据表明任何客户数据被访问或损坏。

安全专家表示,虽然DDoS攻击主要是一种麻烦,使网站无法访问,但如果成功地中断像微软这样的软件服务巨头的服务,将会对数百万人的工作产生影响,而全球商业依赖于这些服务。

目前还不清楚此次事件是否如此。

“如果微软不提供这方面的信息,我们就没有办法衡量影响的程度,”著名网络安全研究员、前国家安全局攻击黑客杰克·威廉姆斯(Jake Williams)说。威廉姆斯说他还不知道以前Outlook是否曾受到过这样规模的攻击。

“我们知道某些资源对某些人来说是无法访问的,而对另一些人则没有影响。这在全球分布系统受到DDoS攻击时经常发生,”威廉姆斯补充道。他说,微软显然不愿意提供客户影响的客观度量“可能说明了事件的严重程度”。

至于Storm-1359的身份,威廉姆斯表示,他不认为微软已经知道。这并不奇怪。网络安全侦查往往需要时间,而且如果对手技术过人,那织一直在用DDoS攻击攻击乌克兰盟友的政府和其他网站。今年10月,一些美国机场的网站也受到了攻击。

纽约大学教授、TAG Cyber公司首席执行官爱德华·阿莫罗索(Edward Amoroso)表示,微软的这次事件凸显了DDoS攻击仍然“是一个我们都同意避免谈论的重大风险。毫无疑问,这是一个尚未解决的问题。”

他表示,微软在应对这次特定攻击中遇到困难表明“存在单点故障”。对抗这类攻击的最佳方式是在内容分发网络等大规模分布式服务。

的确,袭击者所使用的技术并不陈旧,英国安全研究人员凯文·鲍蒙特(Kevin Beaumont)表示。“其中一个可以追溯到2009年,”他说。

有关微软365办公套件中的严重中断的报道在6月5日星期一出现,美国东部时间11点后不久达到了18,000个故障和问题报告的高峰。

在当天的推特上,微软表示Outlook、Microsoft Teams、SharePoint Online和适用于企业的OneDrive受到了影响。

攻击持续到本周结束,微软于6月9日证实其Azure云计算平台受到了影响。

6月8日,计算机安全新闻网站BleepingComputer.com报道称,云端OneDrive文件托管服务在某个时间全球范围内暂时中断。

当时,微软表示桌面OneDrive客户端没有受到影响,BleepingComputer报道说。


CnBays.cn湾区中国|【睿问财讯—国际】综合国内外权威财经资讯,部分国际内容由浦诺英英文精英翻译供稿,睿问财讯编辑整理。来源:网络;图源:网络

【声明】:Cnbays湾区中国 | 【睿问财讯】立足湾区,面向世界,关注产业,助力企业。本网站中英文及图片内容版权属原作者所有,本文转载、摘编、引用、翻译、编辑整理等均出于传播财经等信息之目的和需要,CnBays.cn湾区中国 | 【睿问财讯】刊发所有内容不代表本网任何观点,也不构成任何投资建议。有来源标注错误或文章侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢

联系:ReveMgt_Express@163.com

分享
下一篇:这是最后一篇
上一篇:这是第一篇