Früher in diesem Monat, Microsoft 365-Suite, einschließlich AusblickWord und Excel waren für Tausende von Benutzern ausgefallen, Website zur Ausfallverfolgung Abwärtsdetektor zeigte. Damals twitterte das Microsoft 365 Status-Konto über den Ausfall am 5. Juni und teilte einen Tag später mit, dass die Situation unter Kontrolle sei. Das Unternehmen untersuchte jedoch die Ursache des Ausfalls und fügte nun hinzu, dass die Ausfälle durch einen Distributed Denial-of-Service (DDoS)-Angriff verursacht wurden.
„Ab Anfang Juni 2023 stellte Microsoft einen Anstieg des Datenverkehrs bei einigen Diensten fest, der die Verfügbarkeit vorübergehend beeinträchtigte. Microsoft leitete umgehend eine Untersuchung ein und begann anschließend damit, die laufenden DDoS-Aktivitäten des Bedrohungsakteurs zu verfolgen, den Microsoft als Storm-1359 verfolgt“, sagte das Unternehmen in einem Blogbeitrag.
Ein DDoS-Angriff ist eine Art Cyberangriff, bei dem Hacker einen böswilligen Versuch unternehmen, den normalen Datenverkehr eines Servers, Dienstes oder Netzwerks zu stören, indem sie das Ziel oder die umliegende Infrastruktur mit Internetdatenverkehr überlasten.
„Diese Angriffe basieren wahrscheinlich auf dem Zugriff auf mehrere virtuelle private Server (VPS) in Verbindung mit einer gemieteten Cloud-Infrastruktur, offenen Proxys und DDoS-Tools“, heißt es weiter.
Es wird angenommen, dass die Gruppe russisch ist
Laut einem Bericht der Nachrichtenagentur The Associated Press bestätigte ein Sprecher von Microsoft, dass die Gruppe sich selbst nennt Anonymer Sudan steckte hinter den Anschlägen. Es übernahm die Verantwortung dafür Telegramm Damals ein Social-Media-Kanal. Einige Sicherheitsforscher gehen davon aus, dass es sich bei der Gruppe um Russen handelt.
Es wurden jedoch keine Angaben dazu gemacht, wie viele Kunden betroffen waren und ob die Auswirkungen global waren. „Wir haben keine Hinweise darauf gesehen, dass auf Kundendaten zugegriffen wurde oder diese kompromittiert wurden“, sagte das Unternehmen.
Laut Microsoft zielte die DDoS-Aktivität auf Schicht 7 und nicht auf Schicht 3 oder 4 ab. „Microsoft hat die Schutzmaßnahmen für Schicht 7 verstärkt, einschließlich der Optimierung der Azure Web Application Firewall (WAF), um Kunden besser vor den Auswirkungen ähnlicher DDoS-Angriffe zu schützen“, heißt es weiter.
Mehrere Benutzer behaupteten während des Angriffs, dass ihr Outlook-Desktop für sie nicht mehr funktionsfähig sei. Die Betroffenen, zu denen sowohl Windows- als auch macOS-Benutzer gehörten, gaben an, dass sie keine E-Mails versenden konnten.
„Ab Anfang Juni 2023 stellte Microsoft einen Anstieg des Datenverkehrs bei einigen Diensten fest, der die Verfügbarkeit vorübergehend beeinträchtigte. Microsoft leitete umgehend eine Untersuchung ein und begann anschließend damit, die laufenden DDoS-Aktivitäten des Bedrohungsakteurs zu verfolgen, den Microsoft als Storm-1359 verfolgt“, sagte das Unternehmen in einem Blogbeitrag.
Ein DDoS-Angriff ist eine Art Cyberangriff, bei dem Hacker einen böswilligen Versuch unternehmen, den normalen Datenverkehr eines Servers, Dienstes oder Netzwerks zu stören, indem sie das Ziel oder die umliegende Infrastruktur mit Internetdatenverkehr überlasten.
„Diese Angriffe basieren wahrscheinlich auf dem Zugriff auf mehrere virtuelle private Server (VPS) in Verbindung mit einer gemieteten Cloud-Infrastruktur, offenen Proxys und DDoS-Tools“, heißt es weiter.
Es wird angenommen, dass die Gruppe russisch ist
Laut einem Bericht der Nachrichtenagentur The Associated Press bestätigte ein Sprecher von Microsoft, dass die Gruppe sich selbst nennt Anonymer Sudan steckte hinter den Anschlägen. Es übernahm die Verantwortung dafür Telegramm Damals ein Social-Media-Kanal. Einige Sicherheitsforscher gehen davon aus, dass es sich bei der Gruppe um Russen handelt.
Es wurden jedoch keine Angaben dazu gemacht, wie viele Kunden betroffen waren und ob die Auswirkungen global waren. „Wir haben keine Hinweise darauf gesehen, dass auf Kundendaten zugegriffen wurde oder diese kompromittiert wurden“, sagte das Unternehmen.
Laut Microsoft zielte die DDoS-Aktivität auf Schicht 7 und nicht auf Schicht 3 oder 4 ab. „Microsoft hat die Schutzmaßnahmen für Schicht 7 verstärkt, einschließlich der Optimierung der Azure Web Application Firewall (WAF), um Kunden besser vor den Auswirkungen ähnlicher DDoS-Angriffe zu schützen“, heißt es weiter.
Mehrere Benutzer behaupteten während des Angriffs, dass ihr Outlook-Desktop für sie nicht mehr funktionsfähig sei. Die Betroffenen, zu denen sowohl Windows- als auch macOS-Benutzer gehörten, gaben an, dass sie keine E-Mails versenden konnten.