Június első hetében egy rövid időszakra jelentős zavarok támadtak a Microsoft 365 irodai szoftvercsomaghoz tartozó szolgáltatásokban. Felhasználók ezrei nem tudták elérni többek között a levelezést végző Outlookot és a felhős tárolást biztosító OneDrive-ot. A problémák idején a vállalat első körben Twitteren keresztül annyit közölt, hogy vizsgálják a hálózati rendszereiket és a legutóbbi frissítéseket a hiba azonosítása érdekében. Pár nappal később az Azure-szolgáltatások esetében történtek hasonló kellemetlenségek, amelyek hátterében szokatlan számban megnövekedett lekérések áltak.
Utóbbiakat az Anonymous Sudan néven ismert banda vállalta magára, akik saját bevallásuk szerint a szudáni belügyekbe való beavatkozás miatt előszeretettel vesznek célba amerikai vállalatokat. (Egyes szakértők azonban úgy vélik, ez vélhetően csak egy "hamis zászlós" elterelés, és a hekkerek valójában orosz eredetűek.) Június 9-én ezzel kapcsolatban a Microsoft csak annyit közölt a BleepingComputer megkeresésére, hogy tudomásuk van az állításokról, amelyeket vizsgálnak.
Gondosan időzített beismerés
A vizsgálódás eredményéről Redmond végül múlt hét pénteken, amerikai idő szerint késő délután (ebben az idősávban jellemzően alacsony a sajtó érdeklődési szintje) tett közzé egy fontos részletekkel kapcsolatban kellően homályos tájékoztatást. Ebben a vállalat megerősíti, hogy DDoS-támadás miatt szenvedtek kiesést bizonyos szolgáltatásai.
"2023 június elejétől kezdődően a Microsoft egyes szolgáltatások esetében olyan forgalmi hullámokat észlelt, amelyek átmenetileg befolyásolták a rendelkezésre állást" - áll a kellően enigmatikus közleményben, amely az elkövetőt Storm-1359 néven említi.
A Microsoft biztonsági kérdésekben alkalmazott névadási gyakorlata szerint a Storm konkrétan nem beazonosított támadót takar. Az AP hírügynökség beszámolója alapján ugyanakkor a vállalat egyik szóvivője megerősítette, hogy a támadás mögött az Anonymus Sudán áll. A cég a fent idézett általános megállapításon kívül azonban nem szolgált részletekkel azzal kapcsolatban, hogy a június elején történt incidensek mely régiókban, milyen termékeknél és összesen hány ügyfél esetében okoztak kimaradást.
A titkolózáson és a beismerés időzítésén persze nem lehet csodálkozni, a világ egyik legnagyobb és legfontosabb informatikai vállalata számára több mint kínos, hogy rendszereit térdre tudták kényszeríteni egy botnetekkel végrehajtott kibertámadással.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak