Microsoft は、今月初めに同社のサービスに影響を与えた機能停止に関する 情報を共有し ました。
この混乱は、コンピュータ大手の Azure クラウド コンピューティング プラットフォームに加え、Outlook 電子メールや OneDrive ファイル共有アプリなどの Microsoft ツールにも影響を与えました。
当時、Microsoftはこの事件についてほとんど語らなかったが、先週末に公開された投稿の中で、原因が分散型サービス妨害(DDoS)攻撃であることを認めた。これは、サーバーやネットワークを圧倒的な攻撃力で混乱させようとする悪意のある行為である。受信インターネットトラフィックと一緒に使用します。
Microsoft は多数のクラウドベースのサービスを提供しているため、この攻撃は世界中の何百万もの顧客に影響を与える可能性がありますが、同社は混乱の正確な範囲をまだ明らかにしていません。
この障害を受けて Microsoft は、調査が進行している間にグループに展開する命名規則を使用して、この攻撃者を Storm-1359 と名付け、攻撃者による活動の追跡を開始したと発表しました。さらに、加害者は「混乱と宣伝に焦点を当てているようだ」と付け加えた。
当時、Anonymous Sudanと呼ばれるハッカーグループが攻撃の犯行声明を出しており、マイクロソフトは最近、 AP通信 (AP通信)に対し、これが事実であると考えていることを認めた。
同社は、このインシデントを調査した結果、「顧客データがアクセスまたは侵害されたという証拠は見られなかった」と述べたが、システムの回復力を高めるために、投稿に記載されている技術的な詳細と推奨事項を確認するよう顧客にアドバイスした。同様の攻撃を軽減します。
ブリーピング・コンピュータ によると、匿名のスーダンは今年初めに出現し、スーダンの政治に干渉したり、反イスラム的見解を促進したりする国々を標的にしていると主張している。しかし、一部の安全保障研究者は、このグループが親クレムリンのキルネットハッカーグループと関係がある可能性があると考えており、スーダンに対する立場がおとりになる可能性が高まっている。
この事件のさらなる詳細はまだ明らかになるかもしれないが、おそらく Microsoft にとって最も憂慮すべきことは、悪意のある攻撃者がオンライン サービスの可用性に影響を与える一般的な攻撃形態である DDoS 攻撃に 効果的に対処できなかったことだろう。