抓到了 微軟遇駭遭持續攻擊一周 「匿名蘇丹」幹的

本月初,微軟的一系列服務,包括電郵程式Outlook、雲端硬碟OneDrive以及Azure雲端平台,發生零星但嚴重的中斷。當時一個自稱「匿名蘇丹」(Anonymous Sudan)的駭客組織宣稱攻擊是他們所為;微軟最初不願透露,但近日確認該組織確實是罪魁禍首。

美聯社報導,微軟365 Office本月5日出現嚴重中斷,美東時間上午11時後一度達到1萬8000起錯誤報告。微軟當天在推特表示,Outlook、Microsoft Teams、SharePoint Online和企業版OneDrive都受到影響。攻擊持續一周,微軟9日確認其Azure雲端平台也受到攻擊。

微軟16日應要求在一篇貼文中解釋,這些攻擊暫時影響了某些服務,而駭客專注於「破壞和宣傳」,他們可能是透過租用的雲端設施、專用虛擬網路從全球各地的殭屍網路(BotNet)密集攻擊微軟伺服器,也就是分散式阻斷服務攻擊(DDoS)。

微軟表示,沒有證據表明任何客戶數據被入侵或外洩,該貼文也沒有透露其他細節。微軟將攻擊者命名為Storm-1359,此代號前綴代表攻擊者是尚未確認犯罪同夥關係的組織。

資安公司Recorded Future分析師萊斯利(Alexander Leslie)表示,「匿名蘇丹」不太可能真的位於蘇丹,該組織其實與「Killnet」等親俄駭客集團密切合作,傳播親俄文宣和假消息。Killnet等組織一直在用DDoS攻擊烏克蘭政府網站和其他網站。

國家安全局(NSA)資安研究員威廉斯(Jake Williams)說,他並不知道Outlook曾遭受過如此規模的攻擊,若微軟不提供資訊就無法衡量影響。「微軟顯然不願意提供客觀的客戶影響衡量標準,這可能說明了影響的嚴重性。」

TAG Cyber執行長兼紐約大學教授阿莫羅索(Edward Amoroso)表示,這些攻擊凸顯了DDoS攻擊仍是未解決的問題。「抵禦這些攻擊的最佳方法是大規模分散服務,例如在內容傳遞網路(CDN)上。」

更多世界日報報導
布魯克林康尼島美人魚遊行 華裔女童扮公主圓夢
中國經濟困境 恐是推動美中關係最大動力
曼哈頓地鐵車廂 男子遭刺身亡