All’inizio di giugno, su Twitter sono iniziate a piovere lamentele secondo cui Outlook era inattivo per 18.000 utenti in quello che una storia diceva essere un attacco DDoS (Distributed Denial-of-Service). Stampa associata (AP) questa mattina. Microsoft ha riconosciuto un attacco Blog Venerdì, fornendo alcuni dettagli tecnici e raccomandazioni per proteggersi da tali attacchi in futuro.
IL AP L’articolo afferma che un portavoce (presumibilmente Microsoft, anche se l’articolo non lo chiarisce) ha confermato che il gruppo era Anonymous Sudan, un gruppo attivo almeno da gennaio, secondo l’articolo. Notizie informatiche, è stato riferito il giorno dell’attacco. Secondo l’articolo, il gruppo ha affermato che il suo attacco è durato circa un’ora e mezza prima di essere annullato.
Secondo Jake Williams, un ex hacker di attacchi della National Security Agency AP Story ha affermato che “non c’è modo di misurare l’impatto se Microsoft non fornisce tali informazioni” e non sapeva che Outlook fosse stato colpito duramente prima.
Nel 2021, Microsoft ha subito uno dei più grandi attacchi DDoS mai registrati, della durata di oltre 10 minuti, con un picco di traffico di 2,4 terabit al secondo (Tbps). Nel 2022, A L’attacco ha raggiunto i 3,47 Tbps. Non è chiaro quanto siano state grandi le esplosioni del traffico durante l’attacco di giugno.
Operazione DDoS, Microsoft dice nel suo post sul blog, l’obiettivo è il livello OSI 7, ovvero il livello della rete in cui le applicazioni accedono ai servizi di rete. Qui è dove le tue applicazioni come la posta elettronica chiamano i loro dati. Gli aggressori, soprannominati Storm-1359, hanno utilizzato botnet e strumenti per lanciare il loro attacco da “più servizi cloud e infrastrutture proxy aperte” e Microsoft ritiene che si sia concentrato su interruzioni e pubblicità.
Abbiamo contattato Microsoft per un commento e aggiorneremo qui se avremo notizie.
