As interrupções nos serviços da Microsoft no início deste mês foram, na verdade, resultado de ataques, admitiu a gigante do software.
Em uma postagem de blog de sexta-feira (16 de junho), a gigante da tecnologia com sede em Redmond, Washington atribuiu “aumentos no tráfego contra alguns serviços que impactaram temporariamente a disponibilidade” à “atividade contínua de DDoS do agente de ameaças que a Microsoft rastreia como Storm-1359”.
Enquanto a Microsoft deu aos invasores uma designação destinada a grupos cuja afiliação ainda não foi atribuída, um grupo hacktivista chamado Sudão anônimo tem recuperado responsabilidade para o hack no Telegram.
DDoS refere-se a um ataque distribuído de negação de serviço (DDoS). em que os hackers bombardeiam um servidor com tráfego indesejado da Internet para impedir o acesso do usuário. plataforma de mensagens Telegramasite de gerenciamento de código GitHube a rede fornece Din todos enfrentaram ataques semelhantes Na última década.
No caso da Microsoft, os invasores focados em “interrupção e publicidade” usaram infraestrutura de nuvem alugada e redes privadas virtuais para inundar os servidores da Microsoft com os chamados botnets de computador zumbi em todo o mundo.
A empresa disse que “não viu nenhuma evidência de que os dados do cliente foram acessados ou comprometidos”.
Uma breve linha do tempo da Microsoft sendo hackeada
5 de junho: Milhares de usuários estão reclamando da falha do Microsoft Outlook. O Microsoft 365 reconhece a interrupção e diz que investigando o assunto No Twitter. A empresa diz que Microsoft Teams, SharePoint Online e OneDrive for Business também foram afetados. Horas depois, tudo é restaurado. Mas os ataques continuarão ao longo da semana.
6 de junho: O Anonymous Sudan afirma ter comprometido os sistemas da Microsoft e roubado dezenas de milhões de dados de clientes.
8 de junho: Site de notícias sobre segurança de computadores BleepingComputer.com relatórios que a hospedagem de arquivos do OneDrive baseada em nuvem ficou fora do ar globalmente por um tempo.
9 de junho: A Microsoft confirma que seu Azure plataforma de computação em nuvem foi afetado.
Ataque do Anonymous Sudan à Microsoft, pelos dígitos
18.000: Pessoas afetadas simultaneamente no auge do ataque de 5 de junho.
30 milhões: Quantos dados de clientes o Anonymous Sudan afirma ter roubado durante o ataque ao conjunto de serviços da Microsoft. A Microsoft não divulgou um número de sua parte.
$ 1 milhão: O resgate que o Anonymous Sudan aparentemente exigiu da Microsoft. É um terço do que pediu à Scandanavian Airlines no início deste mês.
Uma Breve Explicação Por que o Anonymous Sudan tem como alvo as empresas dos EUA
O ataque ocorreu depois que o Anonymous Sudan interpretou mal uma declaração do secretário de Estado dos EUA. Antonio J. Blinkenque estava visitando a Arábia Saudita em 1º de junho, e discutiu o conflito em curso no país da África Oriental.
Blinken falou sobre “examinar as medidas que podemos tomar para esclarecer nossa opinião sobre qualquer líder que esteja levando o Sudão na direção errada, incluindo perpetuar a violência e violar o cessar-fogo com o qual eles realmente se comprometeram”. vocêo hacker confundi isso com um sinal que os Estados Unidos potencialmente invadiriam o Sudão, ameaçando “visar a infraestrutura crítica” dos países americanos em retaliação.
Em 1º de junho, Estados Unidos anunciado restrições de vistos para indivíduos de alto perfil e sanções econômicas para várias entidades no Sudão, incluindo as Forças Armadas do Sudão (SAF) e as Forças de Apoio Rápido (RSF), em resposta aos recentes “saque, ocupação e ataques a residências civis e infraestrutura, uso de bombardeio aéreo e artilharia, ataques e movimentos proibidos e obstrução da assistência humanitária e restauração de serviços essenciais”.
Citável: Hackers interromperam os serviços da Microsoft devido ao envolvimento dos EUA no Sudão
“Podemos ter como alvo qualquer empresa americana que quisermos. Americanos, não nos culpem, culpem seu governo por pensar em interferir nos assuntos internos do Sudão.”—Anonymous Sudan em seu canal no Telegram
Uma lista não exaustiva de outras entidades dos EUA Anonymous Sudan atacadas em junho de 2023
Mais uma coisa: Anonymous Sudan é do Sudão?
Os pesquisadores acreditam que o Anonymous Sudan não tem sede no país africano. eles suspeitam que seja um grupo pró-russo cuja lealdade está com o Kremlin. É provável que seja um subconjunto do grupo hacktivista Killnet alinhado com a Rússia.
Histórias relacionadas
☢️ Uma instalação de armazenamento de resíduos radioativos dos EUA foi um dos alvos do hack CLOP global
🛬 Hackers pró-Rússia atacaram agência de tráfego aéreo da Europa
🇨🇳 Como saber se você é o alvo de hackers patrocinados pelo estado chinês, de acordo com a inteligência dos EUA
