中断影响了这家计算机巨头的 Azure 云计算平台,以及 Outlook 电子邮件和 OneDrive 文件共享应用程序等 Microsoft 工具。
当时,微软对这起事件只字不提,但在周末发表的一篇文章中,它确认原因是分布式拒绝服务 (DDoS) 攻击,这是一种试图通过压倒性的方式破坏服务器或网络的恶意行为它与传入的互联网流量。
由于微软提供了大量基于云的服务,此次攻击可能已经影响了全球数百万客户,尽管该公司尚未透露中断的确切程度。
中断发生后,微软表示它开始跟踪威胁行为者的活动,并将其命名为 Storm-1359,使用其在调查期间为团体部署的命名约定。它补充说,肇事者“似乎专注于破坏和宣传”。
当时,一个名为 Anonymous Sudan 的黑客组织声称对此次攻击负责,最近几天,微软向美联社(AP) 证实,它相信情况确实如此。
该公司表示,在调查该事件后,“没有发现客户数据已被访问或泄露的证据”,但建议客户查看其帖子中列出的技术细节和建议,以提高其系统的弹性,以帮助减轻类似的攻击。
据Bleeping Computer称,匿名苏丹于今年年初出现,并声称针对干涉苏丹政治或宣扬反穆斯林观点的国家。但一些安全研究人员认为,该组织可能与亲克里姆林宫的 Killnet 黑客组织有联系,这增加了苏丹问题上的立场可能是一个诱饵的可能性。
虽然有关该事件的更多细节可能尚未公布,但对微软来说最令人担忧的可能是它无法有效应对DDoS 攻击,这是一种常见的攻击形式,可以让恶意行为者影响在线服务的可用性。