Los ataques causaron interrupciones intermitentes durante un día.
Según un artículo de The Related Press (AP) de hoy, Standpoint estuvo inactivo para hasta 18.000 clientes a principios de junio debido a un ataque de rechazo disperso de administración (DDoS). Microsoft reconoció el ataque y proporcionó información técnica y recomendaciones para mitigar futuros ataques en una publicación de blog del viernes.
El blog no dice si la empresa controló la situación o si el ataque terminó por sí solo. El 5 de junio, la cuenta de estado de Microsoft 365 tuiteó sobre la interrupción dos veces, lo que indica que las cosas se habían estabilizado a la mañana siguiente:
El día después del ataque, Cybernews informó que un funcionario de Microsoft (probablemente) identificó a la organización como Anonymous Sudan. El grupo empezó en enero. Ese artículo decía que el asalto del grupo duró 90 minutos.
Según AP, el exhacker ofensivo de la Agencia de Seguridad Nacional, Jake Williams, dijo que "no hay forma de medir el impacto si Microsoft no proporciona esa información" y que no sabía que Outlook había sido atacado con tanta fuerza.
Microsoft frustró un ataque DDoS de 2,4 Tbps en 2021. El ataque de 3,47 Tbps de 2022. Las ráfagas de tráfico de junio no están claras.
En una publicación de blog, Microsoft afirmó que el ataque DDoS se dirigió a la capa 7 de OSI, donde las aplicaciones acceden a los servicios de red. Aplicaciones como datos de solicitud de correo electrónico aquí. Microsoft cree que Storm-1359, los atacantes, utilizaron herramientas y botnets para lanzar sus ataques "desde múltiples servicios en la nube e infraestructuras de proxy abiertas" para causar dificultades y llamar la atención.
La opinión de Microsoft se publicará aquí si la recibimos.