微軟在6月初發(fā)生了重大的服務(wù)中斷事故���,影響了他們的旗艦辦公套件�����,包括Outlook電子郵件和OneDrive文件共享應(yīng)用程序���,以及他們的云計(jì)算平臺(tái)����。一個(gè)名為Anonymous Sudan的黑客組織聲稱會(huì)對(duì)這次中斷事故負(fù)責(zé)����,他們通過用垃圾流量訪問網(wǎng)站來(lái)進(jìn)行分布式拒絕服務(wù)(DDoS)攻擊。
起初����,微軟對(duì)所發(fā)現(xiàn)的原因還有所猶豫,但現(xiàn)在已經(jīng)證實(shí)��,確實(shí)是由于上述組織的DDoS攻擊造成的�����。但是����,該公司提供的細(xì)節(jié)有限,沒有立即對(duì)受影響的客戶數(shù)量以及全球影響發(fā)表評(píng)論�。微軟證實(shí),匿名蘇丹是這些攻擊的幕后黑手�����,該組織在其Telegram社交媒體頻道上聲稱對(duì)此次攻擊負(fù)責(zé)��。另外一些安全研究人員也懷疑該組織與俄羅斯有聯(lián)系。
應(yīng)美聯(lián)社的要求����,微軟周五晚間在一篇博文中進(jìn)行了解釋。然而���,由于該帖子缺乏具體的信息���,稱這些攻擊只是暫時(shí)影響了一些服務(wù)的可用性。它還提到�����,攻擊者的目的是進(jìn)行基礎(chǔ)設(shè)施破壞和宣傳��,可能會(huì)通過利用租用的云基礎(chǔ)設(shè)施和虛擬私人網(wǎng)絡(luò)�����,然后使用由全球受感染的計(jì)算機(jī)組成的僵尸網(wǎng)絡(luò)轟炸微軟服務(wù)器�。
(相關(guān)資料圖)
微軟澄清說(shuō),目前還沒有證據(jù)表明客戶數(shù)據(jù)在此次攻擊中被訪問或泄露���。雖然DDoS攻擊主要是通過使網(wǎng)站無(wú)法訪問而造成不便�����,但專家強(qiáng)調(diào)����,它們?nèi)匀豢梢詳_亂數(shù)百萬(wàn)人的工作�����,特別是如果它們成功地中斷了像微軟這樣的主要軟件服務(wù)提供商的服務(wù)�����,而這些服務(wù)提供商在全球商業(yè)中發(fā)揮著關(guān)鍵作用��。
對(duì)微軟服務(wù)的攻擊所造成的影響程度仍不清楚���。
著名網(wǎng)絡(luò)安全研究員��、前國(guó)家安全局進(jìn)攻型黑客杰克-威廉姆斯說(shuō)�����,如果微軟不提供這些信息���,我們真的沒有辦法衡量其影響�����。威廉姆斯說(shuō)�,Outlook以前從未受到過如此規(guī)模的攻擊�����。
威廉姆斯補(bǔ)充說(shuō)�,我們知道有一些資源對(duì)一些人來(lái)說(shuō)是無(wú)法訪問的,但其他人可能可以正常訪問�。這種情況經(jīng)常會(huì)發(fā)生在全球分布式系統(tǒng)的DDoS上,微軟目前顯然不愿意提供對(duì)客戶影響的客觀衡量標(biāo)準(zhǔn)�����。
微軟將這些攻擊者稱為Storm-1359���,這是一個(gè)用來(lái)指代與該公司有關(guān)聯(lián)的團(tuán)體的名稱�����,但其身份目前尚未確定��。在網(wǎng)絡(luò)安全調(diào)查中確定攻擊者的身份是一個(gè)非常耗時(shí)的任務(wù)���,特別是當(dāng)他們擁有很高的攻擊技能時(shí)���。
俄羅斯的黑客組織,包括網(wǎng)絡(luò)安全公司Mandiant發(fā)現(xiàn)的和克里姆林宮有關(guān)的Killnet����,一直在對(duì)政府和其他與烏克蘭盟友有關(guān)的網(wǎng)站進(jìn)行DDoS攻擊�。10月,一些美國(guó)機(jī)場(chǎng)網(wǎng)站成為了他們的攻擊目標(biāo)��。網(wǎng)絡(luò)安全公司Recorded Future的分析師Alexander Leslie表示��,匿名蘇丹不太可能像他們所說(shuō)的那樣位于蘇丹����。
TAG Cyber首席執(zhí)行官、紐約大學(xué)教授愛德華-阿莫羅索(Edward Amoroso)強(qiáng)調(diào)�����,此次微軟的攻擊事件凸顯了正在發(fā)生的無(wú)法避免的重大安全風(fēng)險(xiǎn)。毫無(wú)疑問�,這是一個(gè)尚未解決的問題。他建議����,對(duì)此類攻擊的最佳防御是分布式部署服務(wù),例如利用內(nèi)容分發(fā)網(wǎng)絡(luò)����。
安全研究員凱文-博蒙特指出,攻擊者采用的技術(shù)并不新鮮����,其中一項(xiàng)技術(shù)可以追溯到2009年。
6月5日星期一����,微軟365辦公套件中斷的事件影響被報(bào)道出來(lái),東部時(shí)間上午11點(diǎn)后不久�����,Downdetector追蹤器上的中斷和問題報(bào)告達(dá)到了18000份的峰值�����。
微軟承認(rèn)服務(wù)發(fā)生了中斷,包括Outlook����、Microsoft Teams、SharePoint Online和OneDrive for Business����。此次攻擊持續(xù)了一周,微軟的云計(jì)算平臺(tái)Azure在6月9日被證實(shí)受到影響�。在這段時(shí)間里,OneDrive基于云的文件托管經(jīng)歷了一次全球性的中斷��,不過桌面客戶端仍未受到影響�。
