El paquete ofimático principal de Microsoft, que incluye el correo electrónico de Outlook, el uso compartido de archivos OneDrive y su plataforma de computación en la nube, experimentó interrupciones de servicio intermitentes pero graves a principios de junio. Una organización secreta de hacktivistas culpó a los ataques distribuidos de denegación de servicio por el tráfico de basura.
Microsoft ahora dice que un recién llegado sin escrúpulos causó ataques DDoS.
La compañía de software no ha revelado la escala de los ataques. Storm-1359, los atacantes y la cantidad de consumidores afectados no fueron revelados. Anonymous Sudán reivindicó la responsabilidad a través de Telegram. Los investigadores de seguridad rusos afirman que el grupo.
Microsoft explicó en una publicación de blog el viernes por la noche después de que The Associated Press lo solicitara dos días antes. El artículo decía que los ataques "afectaron temporalmente la disponibilidad" de algunos servicios. Los atacantes querían "perturbación y publicidad" y presumiblemente explotaron la infraestructura de nube alquilada y las redes privadas virtuales para inundar los servidores de Microsoft con PC zombis de botnets globales.
Microsoft afirmó que los datos del cliente no se vieron comprometidos.
Los ataques de denegación de servicio distribuido (DDoS), que hacen que los sitios web sean inaccesibles sin entrar en ellos, pueden interrumpir el trabajo de millones de personas si interrumpen a un proveedor de servicios de software como Microsoft, del que depende tanto el comercio global, según los expertos en seguridad.
Eso puede haber sucedido aquí.
Jake Williams, un destacado investigador de seguridad cibernética y ex pirata informático ofensivo de la Agencia de Seguridad Nacional, dijo: "Realmente no tenemos forma de medir el impacto si Microsoft no proporciona esa información". Williams dijo que Outlook nunca antes había sido atacado de esta manera.
Sabemos que algunos recursos no estaban disponibles para algunos, pero no para otros. "DDoS de sistemas distribuidos globalmente ocurre a menudo", dijo Williams. Dijo que "probablemente habla de la magnitud" de la aparente negativa de Microsoft a analizar objetivamente el efecto del cliente.
Williams cree que Microsoft no conoce la identidad de Storm-1359. Eso pasa. Si el enemigo es hábil, la investigación de ciberseguridad lleva tiempo.
Grupos de piratas informáticos prorrusos como Killnet han lanzado ataques DDoS contra el gobierno de los socios de Ucrania y otros sitios web. Octubre golpeó los aeropuertos estadounidenses.
El director ejecutivo de TAG Cyber y profesor de la Universidad de Nueva York, Edward Amoroso, dice que el evento de Microsoft muestra que los ataques DDoS son "un riesgo significativo del que todos estamos de acuerdo en evitar hablar". Llamar a esto un problema sin resolver no es polémico.
"Un solo punto de falla" muestra la dificultad de Microsoft para protegerse contra este ataque. Una red de distribución de contenido es la mejor manera de defenderse contra estas amenazas.
"Los atacantes no usaron técnicas antiguas", dijo el investigador de seguridad del Reino Unido Kevin Beaumont. "Uno es 2009", dijo.
Después de las 11 a. m., hora del este, del lunes 5 de junio, Downdetector recibió 18 000 informes de interrupciones y problemas de Microsoft 365.
Ese día, Microsoft tuiteó que Outlook, Teams, SharePoint Online y OneDrive for Business se vieron afectados.
El 9 de junio, Microsoft anunció que su infraestructura de computación en la nube de Azure se vio afectada por el ataque de una semana.
El 8 de junio, el sitio de noticias de seguridad informática BleepingComputer.com afirmó que OneDrive no estuvo disponible brevemente en todo el mundo.
Microsoft le dijo a BleepingComputer que los clientes de escritorio de OneDrive no se vieron afectados.