Június első hetében egy rövid időszakra jelentős zavarok támadtak a Microsoft 365 irodai szoftvercsomaghoz tartozó szolgáltatásokban. Felhasználók ezrei nem tudták elérni többek között a levelezést végző Outlookot és a felhős tárolást biztosító OneDrive-ot. A problémák idején a vállalat első körben Twitteren keresztül annyit közölt, hogy vizsgálják a hálózati rendszereiket és a legutóbbi frissítéseket a hiba azonosítása érdekében. Pár nappal később az Azure-szolgáltatások esetében történtek hasonló kellemetlenségek, amelyek hátterében szokatlan számban megnövekedett lekérések áltak.
Utóbbiakat az Anonymous Sudan néven ismert banda vállalta magára, akik saját bevallásuk szerint a szudáni belügyekbe való beavatkozás miatt előszeretettel vesznek célba amerikai vállalatokat. (Egyes szakértők azonban úgy vélik, ez vélhetően csak egy "hamis zászlós" elterelés, és a hekkerek valójában orosz eredetűek.) Június 9-én ezzel kapcsolatban a Microsoft csak annyit közölt a BleepingComputer megkeresésére, hogy tudomásuk van az állításokról, amelyeket vizsgálnak.
Gondosan időzített beismerés
A vizsgálódás eredményéről Redmond végül múlt hét pénteken, amerikai idő szerint késő délután (ebben az idősávban jellemzően alacsony a sajtó érdeklődési szintje) tett közzé egy fontos részletekkel kapcsolatban kellően homályos tájékoztatást. Ebben a vállalat megerősíti, hogy DDoS-támadás miatt szenvedtek kiesést bizonyos szolgáltatásai.
"2023 június elejétől kezdődően a Microsoft egyes szolgáltatások esetében olyan forgalmi hullámokat észlelt, amelyek átmenetileg befolyásolták a rendelkezésre állást" - áll a kellően enigmatikus közleményben, amely az elkövetőt Storm-1359 néven említi.
A Microsoft biztonsági kérdésekben alkalmazott névadási gyakorlata szerint a Storm konkrétan nem beazonosított támadót takar. Az AP hírügynökség beszámolója alapján ugyanakkor a vállalat egyik szóvivője megerősítette, hogy a támadás mögött az Anonymus Sudán áll. A cég a fent idézett általános megállapításon kívül azonban nem szolgált részletekkel azzal kapcsolatban, hogy a június elején történt incidensek mely régiókban, milyen termékeknél és összesen hány ügyfél esetében okoztak kimaradást.
A titkolózáson és a beismerés időzítésén persze nem lehet csodálkozni, a világ egyik legnagyobb és legfontosabb informatikai vállalata számára több mint kínos, hogy rendszereit térdre tudták kényszeríteni egy botnetekkel végrehajtott kibertámadással.
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér