Június első hetében egy rövid időszakra jelentős zavarok támadtak a Microsoft 365 irodai szoftvercsomaghoz tartozó szolgáltatásokban. Felhasználók ezrei nem tudták elérni többek között a levelezést végző Outlookot és a felhős tárolást biztosító OneDrive-ot. A problémák idején a vállalat első körben Twitteren keresztül annyit közölt, hogy vizsgálják a hálózati rendszereiket és a legutóbbi frissítéseket a hiba azonosítása érdekében. Pár nappal később az Azure-szolgáltatások esetében történtek hasonló kellemetlenségek, amelyek hátterében szokatlan számban megnövekedett lekérések áltak.
Utóbbiakat az Anonymous Sudan néven ismert banda vállalta magára, akik saját bevallásuk szerint a szudáni belügyekbe való beavatkozás miatt előszeretettel vesznek célba amerikai vállalatokat. (Egyes szakértők azonban úgy vélik, ez vélhetően csak egy "hamis zászlós" elterelés, és a hekkerek valójában orosz eredetűek.) Június 9-én ezzel kapcsolatban a Microsoft csak annyit közölt a BleepingComputer megkeresésére, hogy tudomásuk van az állításokról, amelyeket vizsgálnak.
Gondosan időzített beismerés
A vizsgálódás eredményéről Redmond végül múlt hét pénteken, amerikai idő szerint késő délután (ebben az idősávban jellemzően alacsony a sajtó érdeklődési szintje) tett közzé egy fontos részletekkel kapcsolatban kellően homályos tájékoztatást. Ebben a vállalat megerősíti, hogy DDoS-támadás miatt szenvedtek kiesést bizonyos szolgáltatásai.
"2023 június elejétől kezdődően a Microsoft egyes szolgáltatások esetében olyan forgalmi hullámokat észlelt, amelyek átmenetileg befolyásolták a rendelkezésre állást" - áll a kellően enigmatikus közleményben, amely az elkövetőt Storm-1359 néven említi.
A Microsoft biztonsági kérdésekben alkalmazott névadási gyakorlata szerint a Storm konkrétan nem beazonosított támadót takar. Az AP hírügynökség beszámolója alapján ugyanakkor a vállalat egyik szóvivője megerősítette, hogy a támadás mögött az Anonymus Sudán áll. A cég a fent idézett általános megállapításon kívül azonban nem szolgált részletekkel azzal kapcsolatban, hogy a június elején történt incidensek mely régiókban, milyen termékeknél és összesen hány ügyfél esetében okoztak kimaradást.
A titkolózáson és a beismerés időzítésén persze nem lehet csodálkozni, a világ egyik legnagyobb és legfontosabb informatikai vállalata számára több mint kínos, hogy rendszereit térdre tudták kényszeríteni egy botnetekkel végrehajtott kibertámadással.
a melléklet támogatója a Clico
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?