Η Microsoft αναφέρει ότι οι διακοπές υπηρεσιών στις αρχές Ιουνίου ήταν κυβερνοεπιθέσεις

[nnn]

Η Microsoft δήλωσε την Παρασκευή ότι οι διακοπές λειτουργίας που επηρέασαν ορισμένες υπηρεσίες της εταιρείας κατά τις πρώτες ημέρες αυτού του μήνα ήταν αποτέλεσμα κυβερνοεπιθέσεων, αλλά δήλωσε ότι δεν είδε στοιχεία για πρόσβαση σε δεδομένα πελατών ή για παραβίαση αυτών.

"Ξεκινώντας στις αρχές Ιουνίου 2023, η Microsoft εντόπισε αυξήσεις στην κίνηση κατά ορισμένων υπηρεσιών που επηρέασαν προσωρινά τη διαθεσιμότητα", ανέφερε η εταιρεία σε ανάρτηση στο blog της.

Η Microsoft δήλωσε ότι ξεκίνησε έρευνα και άρχισε να παρακολουθεί τη δραστηριότητα DDoS από τον δράστη απειλής που αναφέρεται ως Storm-1359 μετά τον εντοπισμό της απειλής.

Η Microsoft δεν απάντησε αμέσως σε αίτημα του Reuters σχετικά με το αν η εταιρεία είχε εντοπίσει τον υπεύθυνο για την επίθεση.

Οι επιθέσεις DDoS λειτουργούν με την κατεύθυνση μεγάλου όγκου διαδικτυακής κίνησης προς στοχευμένους διακομιστές σε μια σχετικά απλοϊκή προσπάθεια να τους θέσουν εκτός λειτουργίας.

Η σουίτα λογισμικού 365 της Microsoft, συμπεριλαμβανομένων των Teams και Outlook, έπεσε για περισσότερες από δύο ώρες για πάνω από χιλιάδες χρήστες στις 5 Ιουνίου και μια σύντομη επανάληψη το επόμενο πρωί. Αυτή ήταν η τέταρτη τέτοια διακοπή λειτουργίας για τη Microsoft μέσα σε ένα χρόνο.

by Deepl

Πηγή : Reuters

[Cha0s]

Για όποιον ενδιαφέρεται εδώ το Post Incident Report
PostIncidentReport.pdf

Θα περίμενε κανείς μία εταιρεία σαν την Microsoft να αντιληφθεί απευθείας ότι πρόκειται για DDoS (αν όχι να το αντιμετωπίσει αυτόματα) και όχι ότι έφταιγε κάποιο update όπως ήταν η αρχική τους ενημέρωση

[nnn]

Δελτίο Τύπου:
Σε συνέχεια των δημοσιευμάτων σχετικά με την επίθεση που δέχθηκε η Microsoft από την ομάδα χακερς “Anonymous Sudan”, σας στέλνουμε ενημέρωση εκ μέρους της Check Point Software, η οποία αφορά το συγκεκριμένο περιστατικό, παρακάτω:
Οι Anonymous Sudan εμφανίστηκαν περίπου στις αρχές του 2023 και επιτίθενται πολύ " δυναμικά " τόσο σε αντιρωσικούς στόχους σε όλο τον κόσμο όσο και σε στόχους που σχετίζονται με τις φιλοϊσλαμικές τους ατζέντες. Μπορούμε να αναφερθούμε σε αυτούς ως ένα σύμπλεγμα χάκερς διαφορετικής προέλευσης και ιδεολογίας που συνεργάζονται για να καταρρίψουν ιστοσελίδες. Οι επιθέσεις τους συμβαίνουν κάθε εβδομάδα κάπου στον κόσμο και αποδεικνύουν ότι στοχεύουν ψηλά και μπορούν να καταρρίψουν ιστότοπους κυβερνήσεων, τραπεζών, μεγάλων επιχειρήσεων, αεροδρομίων, τηλεπικοινωνιών και πολλών άλλων. Θα πρέπει λοιπόν να περιμένουμε ότι αυτό θα συνεχιστεί.

Από την πρώτη της εμφάνιση αλλά και τους τελευταίους μήνες, αυτή η ομάδα ήταν πολύ ενεργή μέσω του Telegram και προειδοποιούσε για τις πιθανές επιθέσεις της πριν αυτές συμβούν και ενημέρωνε (σχεδόν ζωντανά) για τις επιθέσεις καθώς αυτές πραγματοποιούνται. Ενημερώνουν τους οπαδούς τους σχετικά με αυτές τις επιθέσεις και κάθε πλατφόρμα στοχεύει σε συγκεκριμένες ημερομηνίες. (επισυνάπτονται στιγμιότυπα οθόνης).

Η Microsoft, στο πρόσφατο ιστολόγιό της, ισχυρίστηκε ότι η επίθεσή που δέχθηκε πραγματοποιήθηκε από την Storm-1359, η οποία στην πραγματικότητα είναι οι Anonymous Sudan.

Είναι σημαντικό να τονίσουμε - το ότι δεν πρόκειται για hack, με την έννοια ότι δεν υπάρχει παραβίαση. Η επίθεση άρνησης παροχής υπηρεσιών ή DDOS είναι μια μέθοδος όπου οι χάκερς κατακλύζουν έναν ιστότοπο με αιτήματα επικοινωνίας, τα οποία, στην κατάλληλη ποσότητα, οδηγούν σε κατάρρευση τον ιστότοπο. Έτσι, όλες οι επιθέσεις που εμπλέκονται εδώ αφορούν τις ιστοσελίδες αυτών των πλατφορμών, οι οποίες ήταν απλώς μη προσβάσιμες για ένα συγκεκριμένο χρονικό διάστημα (από λεπτά έως περίπου 20-30 λεπτά περίπου. Κατά καιρούς και από ορισμένα αεροπλάνα του κόσμου ήταν λιγότερο από μία ώρα).

Οι επιθέσεις DDOS είναι σημαντικές όσον αφορά τη χρήση από τους καταναλωτές (δεν μπορείτε να μπείτε σε έναν ιστότοπο), αλλά δεν πρόκειται για εξελιγμένη επίθεση. Ως εκ τούτου, μπορεί να πραγματοποιηθεί από οποιονδήποτε μπορεί να αποκτήσει πρόσβαση στα εργαλεία που επιτρέπουν πολυάριθμα αιτήματα σε έναν μόνο ιστότοπο (όπως οι φάρμες bots). Η συγκεκριμένη ομάδα είναι διαβόητη για τη χρήση πολύ ισχυρών εργαλείων DDOS, καθώς συνδέεται σε μεγάλο βαθμό με ρωσικές ομάδες hacking, οι οποίες σήμερα αξιοποιούν τέτοια εργαλεία στις δικές τους επιθέσεις. Οι επιθέσεις DDOS μπορούν να αποτραπούν. Είναι θέμα πόρων και διαχείρισης κινδύνου. Όσο περισσότερο επενδύετε στη δυνατότητα παρακολούθησης των αιτημάτων που έρχονται στον ιστότοπο, και αν έχετε τη δυνατότητα να λαμβάνετε περισσότερα αιτήματα ταυτόχρονα- η αποστολή ενός τεράστιου αριθμού αιτημάτων δεν θα καταρρεύσει τον ιστότοπο.

Αυτό που κάνουν αυτοί οι χάκερς είναι να αναλύουν το εύρος ζώνης, τη χωρητικότητα, των ιστότοπων που στοχεύουν στέλνοντας ταυτόχρονα, ένα συγκεκριμένο αριθμό αιτημάτων, αυξάνοντας τη συχνότητα μέχρι το σημείο που βλέπουν ότι αυτοί καταρρέουν.