波士顿(美联社)——6月初,微软的旗舰办公软件——包括Outlook电子邮件和oneDrive文件共享应用程序——以及云计算平台出现了零星但严重的服务中断。一个神秘的黑客组织声称对此事负责,称他们在分布式拒绝服务攻击中向这些网站发送了大量垃圾流量。
微软最初不愿透露原因,但现在已经披露,这个阴暗的新贵发起的DDoS攻击确实是罪魁祸首。
但这家软件巨头没有提供多少细节,也没有立即评论有多少客户受到影响,以及影响是否是全球性的。一名女发言人证实,自称“匿名苏丹”的组织是此次袭击的幕后黑手。该公司当时在其社交媒体频道Telegram上声称对此事负责。一些安全研究人员认为该组织是俄罗斯人。
微软上周五晚间在一篇博客文章中做出了解释,此前两天,美联社(Associated Press)曾要求微软做出解释。文章没有透露细节,只是说这些攻击“暂时影响了”一些服务的“可用性”。该公司表示,攻击者专注于“破坏和宣传”,可能使用租用的云基础设施和虚拟专用网络,从全球各地的僵尸电脑组成的所谓僵尸网络轰炸微软服务器。
微软表示,没有证据表明有任何客户数据被访问或泄露。
虽然DDoS攻击主要是一种麻烦——使网站无法访问而不穿透它们——但安全专家表示,如果它们成功地中断了像微软这样的软件服务巨头的服务,那么它们就可以扰乱数百万人的工作,而微软是如此多的全球商业所依赖的。
目前尚不清楚这里是否发生了这种情况。
“如果微软不提供这些信息,我们真的无法衡量其影响,”著名网络安全研究员、前国家安全局(National Security Agency)攻击黑客杰克·威廉姆斯(Jake Williams)说。威廉姆斯表示,他不知道Outlook之前受到过如此规模的攻击。
“我们知道有些资源对一些人来说是无法获得的,但对另一些人来说不是。这种情况经常发生在全球分布式系统的DDoS攻击中。”他说,微软显然不愿意提供客户影响的客观衡量标准,“可能说明了影响的严重性”。
微软将这些攻击者命名为Storm-1359,这是微软给尚未建立关联的组织分配的代号。网络安全侦查往往需要时间,即使这样,如果对手技术娴熟,也可能是一个挑战。
包括网络安全公司Mandiant称与克里姆林宫有关联的Killnet在内的亲俄黑客组织一直在用DDoS攻击轰炸乌克兰盟友的政府和其他网站。今年10月,美国一些机场遭到袭击。网络安全公司Recorded Future的分析师亚历山大·莱斯利(Alexander Leslie)表示,“匿名苏丹”不太可能像它声称的那样位于非洲国家苏丹。他说,该组织与Killnet和其他亲克里姆林宫组织密切合作,传播亲俄宣传和虚假信息。
纽约大学教授、TAG Cyber首席执行官爱德华·阿莫罗索(Edward Amoroso)表示,微软事件凸显了DDoS攻击仍然是“一个我们都同意避免谈论的重大风险”。称这是一个未解决的问题是没有争议的。”
他说,微软在应对这一特殊攻击时遇到的困难表明存在“单点故障”。针对这些攻击的最佳防御是大规模分发服务,例如在内容分发网络上。
英国安全研究人员博蒙特(Kevin Beaumont)说,事实上,攻击者使用的技术并不陈旧。“其中一个可以追溯到2009年,”他说。
据报道,6月5日星期一,微软365办公套件中断造成了严重影响,上午11点过后不久,跟踪器Downdetector出现了18,000次中断和问题报告。东部时间。
微软当天在推特上表示,Outlook、Microsoft Teams、SharePoint online和oneDrive for Business受到了影响。
攻击持续了一周,微软在6月9日证实其Azure云计算平台受到了影响。
6月8日,计算机安全新闻网站BleepingComputer.com报道称,基于云计算的oneDrive文件托管服务在全球范围内一度瘫痪。
据BleepingComputer报道,微软当时表示,桌面oneDrive客户端不受影响。
