Június első hetében egy rövid időszakra jelentős zavarok támadtak a Microsoft 365 irodai szoftvercsomaghoz tartozó szolgáltatásokban. Felhasználók ezrei nem tudták elérni többek között a levelezést végző Outlookot és a felhős tárolást biztosító OneDrive-ot. A problémák idején a vállalat első körben Twitteren keresztül annyit közölt, hogy vizsgálják a hálózati rendszereiket és a legutóbbi frissítéseket a hiba azonosítása érdekében. Pár nappal később az Azure-szolgáltatások esetében történtek hasonló kellemetlenségek, amelyek hátterében szokatlan számban megnövekedett lekérések áltak.

Utóbbiakat az Anonymous Sudan néven ismert banda vállalta magára, akik saját bevallásuk szerint a szudáni belügyekbe való beavatkozás miatt előszeretettel vesznek célba amerikai vállalatokat. (Egyes szakértők azonban úgy vélik, ez vélhetően csak egy "hamis zászlós" elterelés, és a hekkerek valójában orosz eredetűek.) Június 9-én ezzel kapcsolatban a Microsoft csak annyit közölt a BleepingComputer megkeresésére, hogy tudomásuk van az állításokról, amelyeket vizsgálnak.

Gondosan időzített beismerés

A vizsgálódás eredményéről Redmond végül múlt hét pénteken, amerikai idő szerint késő délután (ebben az idősávban jellemzően alacsony a sajtó érdeklődési szintje) tett közzé egy fontos részletekkel kapcsolatban kellően homályos tájékoztatást. Ebben a vállalat megerősíti, hogy DDoS-támadás miatt szenvedtek kiesést bizonyos szolgáltatásai.

"2023 június elejétől kezdődően a Microsoft egyes szolgáltatások esetében olyan forgalmi hullámokat észlelt, amelyek átmenetileg befolyásolták a rendelkezésre állást" - áll a kellően enigmatikus közleményben, amely az elkövetőt Storm-1359 néven említi.

A Microsoft biztonsági kérdésekben alkalmazott névadási gyakorlata szerint a Storm konkrétan nem beazonosított támadót takar. Az AP hírügynökség beszámolója alapján ugyanakkor a vállalat egyik szóvivője megerősítette, hogy a támadás mögött az Anonymus Sudán áll. A cég a fent idézett általános megállapításon kívül azonban nem szolgált részletekkel azzal kapcsolatban, hogy a június elején történt incidensek mely régiókban, milyen termékeknél és összesen hány ügyfél esetében okoztak kimaradást.

A titkolózáson és a beismerés időzítésén persze nem lehet csodálkozni, a világ egyik legnagyobb és legfontosabb informatikai vállalata számára több mint kínos, hogy rendszereit térdre tudták kényszeríteni egy botnetekkel végrehajtott kibertámadással.