Tiotusentals Microsoft-användare rapporterade om allvarliga tjänsteavbrott som påverkade företagets flaggskeppsprodukter för kontorspaket i början av juni, vilket gjorde att de inte kunde komma åt viktiga verktyg för fjärrarbete som Outlook e-post och One-Drive fildelningsappar.
Orsaken till de sporadiska tjänsteavbrotten, som Reuters rapporterade varade i mer än två timmar, var initialt oklar, enligt företagets tweets då. Men nu har mjukvaruföretaget identifierat en orsak till avbrotten: en distribuerad denial-of-service (DDoS)-attack utförd av “Anonymous Sudan”, en cyberkriminell grupp med påstådda ryska band.
Microsoft tillskrev tjänsteavbrotten under veckan den 5 juni till den cyberkriminella gruppen i ett uttalande på sin webbplats i fredags. Smal på detaljer, sade inlägget att attackerna “tillfälligt påverkade tillgängligheten” av vissa tjänster. Företaget sa också att angriparna var fokuserade på “störningar och publicitet” och troligen använde hyrd molninfrastruktur och virtuella privata nätverk för att bombardera Microsoft-servrar från så kallade botnät av zombiedatorer runt om i världen.
Microsoft-inlägget länkade angriparna till en grupp känd som “Storm-1359”, med en term som den tilldelar grupper vars tillhörighet den ännu inte har etablerat. En Microsoft-representant berättade dock för Associated Press att gruppen som kallas Anonymous Sudan låg bakom attackerna.
Microsoft sa att det inte fanns några bevis för att någon kunddata har nåtts eller äventyrats. Företaget svarade inte omedelbart på CBS MoneyWatchs begäran om kommentar.
Inte sofistikerad
Medan DDoS-attacker huvudsakligen är en olägenhet, vilket gör webbplatser oåtkomliga utan att penetrera dem, säger säkerhetsexperter att de kan störa arbetet för miljontals människor om de framgångsrikt avbryter populära tekniska tjänster.
“DDoS är betydande när det gäller konsumentanvändning, [meaning] du kan inte komma in på en webbplats, men det är inte en sofistikerad attack, säger Gil Messing, stabschef på mjukvaru- och säkerhetsföretaget Check Point, till CBS MoneyWatch.
Sedan attacken har Microsoft tagit flera steg för att skydda sig mot framtida DDoS-attacker, inklusive “tuning” av sin Azure Web Application Firewall, som fungerar som en försvarslinje mot potentiella attacker, säger företaget i sitt uttalande.
Microsoft kommer att behöva sådana försiktighetsåtgärder för att avvärja framtida angripare, som kan vara modiga av framgången med Anonymous Sudans attack, sa Steven Adair, president för cybersäkerhetsföretaget Volexity, till CBS MoneyWatch.
“Det ser ut som [Anonymous Sudan’s] DDoS-ansträngningar möttes med en liten grad av framgång och det har fått en hel del uppmärksamhet,” sa Adair. “Det kan leda till kopieringsförsök, men vi hoppas att det inte är fallet.”
Associated Press bidrog med rapportering.
