微軟表示,該公司本月早些時候出現的某些服務中斷是網絡攻擊的結果,但並沒有發現任何證據表明客戶的數據遭到了訪問或洩露。
微軟公司在上周五(6月16日)的一篇博文中說:「從2023年6月初開始,微軟發現針對某些服務的流量激增,暫時影響了用戶的使用。」
微軟表示,在發現威脅後,它展開了調查,並開始跟蹤威脅參與者所從事的分布式拒絕服務(DDoS)攻擊活動,微軟將這些網絡攻擊者稱為「風暴-1359 」(Storm-1359),用的是它為一些尚未確定隸屬關係的團體所指定的代號,因為網絡安全偵查需要時間。
6月初,零星但嚴重的服務中斷困擾著微軟的旗艦辦公套件,包括Outlook電子郵件和OneDrive文件共享應用,也困擾著微軟的雲端運算平台。一個神秘的黑客組織聲稱對此負責,稱其在DDoS攻擊中用垃圾流量淹沒了這些網站。
微軟最初不願透露原因,但現在已承認,這個黑客組織發起的阻斷服務攻擊確實是罪魁禍首。
但這個軟件巨頭沒有提供多少細節,也沒有說明有多少客戶受到了影響,以及這種影響是否是全球性的。一名女發言人只是證實,一個自稱「匿名蘇丹」(Anonymous Sudan)的組織是這些攻擊的幕後黑手。該組織當時曾在社交媒體「電報」(Telegram)上聲稱對此負責。一些安全研究人員認為,該組織來自俄羅斯。
微軟在上周五的網誌文章中稱,攻擊者專注於「破壞和宣傳」,並可能利用其租用的雲端基礎設施和虛擬專用網絡,從全球各地的殭屍電腦的殭屍網絡中連續攻擊微軟服務器。
微軟表示,沒有證據表明任何客戶的數據被訪問或洩露了。
DDoS攻擊的工作原理是將大量的互聯網流量引向目標服務器,以相對簡單的方式讓它們離線。
儘管DDoS攻擊主要是一種騷擾行為——在沒有滲透到網站的情況下使該網站無法獲得訪問,但安全專家表示,如果他們成功中斷了像微軟這樣的軟件服務巨頭的服務,他們就能夠中斷數百萬人的工作,因為全球的商業活動很多都依賴於微軟的服務。
目前尚不清楚是否發生了這種情況。
著名網絡安全研究員、前美國國家安全局(NSA)專家傑克‧威廉士(Jake Williams)說,「如果微軟不提供這些信息,我們真的沒有辦法衡量其影響。」他補充說,他不知道Outlook此前遭到過如此大規模的攻擊。
他還表示,微軟顯然不願意提供對客戶影響的客觀衡量標準,而「這可能說明了問題的嚴重性」。#
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
