Microsoft diz que quedas do Azure e Outlook foram ciberataques

Da Redação
18/06/2023

As interrupções do início de junho no principal pacote de escritório e na plataforma de nuvem da Microsoft foram causadas por ataques de um novo grupo hacktivista apelidado de Storm-1359 pela empresa. As quedas esporádicas de serviço, mas graves, afetaram o Office 365, incluindo o e-mail do Outlook e os aplicativos de compartilhamento de arquivos OneDrive, além da plataforma de nuvem Azure. O grupo hacktivista reivindicou a autoria do ataque, dizendo que inundou os sites com tráfego indesejado em ataques distribuídos de negação de serviço (DDoS) de camada 7.

Inicialmente reticente em nomear a causa, a Microsoft revelou, em um post no blog da empresa na noite de sexta-feira, 16, que os ataques DDoS foram, de fato, realizados pelo grupo. A gigante do software, no entanto, deu poucos detalhes e não comentou imediatamente sobre quantos clientes foram afetados, bem como se o impacto foi global. 

Uma porta-voz da empresa confirmou que o grupo que se autodenomina Anonymous Sudan estava por trás dos ataques. Ele reivindicou a autoria no canal do Telegram na época. Alguns pesquisadores de segurança acreditam que o grupo seja russo.

A explicação da Microsoft ocorreu após um pedido da Associated Press dois dias antes. Com poucos detalhes, o post disse que os ataques “impactaram temporariamente a disponibilidade” de alguns serviços. Ela disse que os invasores estavam focados em “interrupção e publicidade” e provavelmente usaram infraestrutura de nuvem alugada e redes privadas virtuais (VPNs) para bombardear os servidores da empresa a partir das chamadas botnets de computadores zumbis em todo o mundo. A Microsoft disse que não há evidências de que os dados de clientes tenham sido acessados ou comprometidos.

Embora os ataques DDoS sejam principalmente um incômodo — tornando os sites inacessíveis sem invadi-los — especialistas em segurança dizem que essa modalidade de hack pode atrapalhar o trabalho de milhões se interromper com sucesso os serviços de um gigante de serviços de software como a Microsoft, do qual depende tanto o comércio global. Não está claro se foi isso que aconteceu.

A Microsoft apelidou os atacantes de Storm-1359, usando um designador que atribui a grupos cuja afiliação ainda não foi estabelecida. A investigação de segurança cibernética tende a levar tempo e mesmo assim pode ser um desafio se o grupo hacker for habilidoso.

Veja isso
Botnet Dark Frost mira o setor de games com DDoS superpoderoso
Novo vetor pode amplificar DDoS em até 2.200 vezes

Grupos de hackers pró-Rússia, incluindo Killnet — que a empresa de segurança cibernética Mandiant diz ser afiliada ao Kremlin — têm bombardeado o governo e outros sites de aliados da Ucrânia com ataques DDoS. Em outubro, alguns aeroportos nos EUA foram atingidos. Para especialistas em segurança cibernética é pouco provável que o Anonymous Sudan esteja localizado como afirma no Sudão, um país africano.

O grupo trabalha em estreita colaboração com Killnet e outros grupos pró-Kremlin para espalhar propaganda e desinformação pró-Rússia.Interrupções do pacote Office 365 foram relatados na segunda-feira da semana retrasada, 5, chegando a 18  mil interrupções, segundo relatórios de problemas no rastreador Downdetector logo após às 11h (horário na costa leste americana).

No Twitter naquele dia, a Microsoft disse que Outlook, Microsoft Teams, SharePoint Online e OneDrive for Business haviam sido afetados. Os ataques continuaram durante a semana, com a Microsoft só confirmando no dia 9 que sua plataforma de computação em nuvem Azure havia sido afetada. Na época, no entanto, ela garantiu que os clientes de desktop do OneDrive não haviam sido afetados. Com agências de notícias internacionais.

Compartilhar: