O que você precisa saber
- A Microsoft detalha que as interrupções do Office 365 experimentadas pelos usuários no início deste mês foram resultado de um ataque DDoS.
- Um grupo de hackers conhecido como Anonymous Sudan, que se acredita ser russo, assumiu o crédito pelo ataque.
- Ainda não está confirmado se a Microsoft resolveu totalmente o problema.
No início deste mês, vários relatórios surgiram online em várias plataformas de mídia social por usuários expressando suas frustrações com as interrupções do Office 365, chegando a mais de 18.000 usuários.
Mais tarde, a Microsoft confirmou que a interrupção foi generalizada na maioria das plataformas, incluindo Outlook, Microsoft Teams, SharePoint Online e OneDrive for Business. Até mesmo a plataforma de computação em nuvem da empresa, o Azure, sofreu interrupções.
Estamos investigando um problema ao acessar o Outlook na Web. Mais detalhes podem ser encontrados em EX571516 no centro de administração.5 de junho de 2023
E agora, de acordo com uma postagem no blog de Associated Press (AP)a Microsoft reduziu o problema a um ataque distribuído de negação de serviço (DDoS).
A Microsoft não revelou se resolveu completamente os problemas, mas forneceu detalhes sobre o ataque, além de maneiras pelas quais os usuários podem evitar a falha das vítimas de tal ataque novamente.
Para tanto, a empresa não revelou o impacto do ataque. Ao falar com a Associated Press, Jake Williams, um ex-hacker ofensivo da Agência de Segurança Nacional, citou que seria impossível determinar a magnitude dos danos causados pelo ataque, a menos que a Microsoft revelasse os dados.
A gigante da tecnologia acredita que Storm-1359 está por trás desse ataque em particular. Embora um grupo de invasores que se autodenominam Anonymous Sudan tenha acessado seu canal no Telegram para anunciar que estavam por trás do golpe. O grupo detalhou ainda que a interrupção durou pelo menos uma hora e trinta minutos.
A campanha dos invasores visava principalmente a camada 7 do OSI da Microsoft, projetada para servir como uma camada na qual aplicativos como OneDrive e Outlook acessam serviços de rede.
De acordo com o relatório da Microsoft, a empresa acredita que os hackers aproveitaram botnets e ferramentas para implantar ataques em seus serviços. A empresa acredita que o ataque foi focado principalmente em interrupção e publicidade, e não em qualquer outra coisa.