6月初,零星但嚴重的服務中斷,困擾著微軟Office辦公軟件,其中,包括電子郵件Outlook、文件共享應用OneDrive和雲端運算平台。一個黑客組織聲稱對此負責,表示是它向微軟網站,發起分散式阻斷服務攻擊(DDoS)導致的。
微軟最初不願透露服務中斷的原因,現在承認,確實是遭受到黑客的攻擊。
不過,微軟沒有說有多少客戶受到影響,也沒有公布攻擊的規模等信息,微軟公司將此次攻擊命名為Storm-1359。
一個自稱為Anonymous Sudan的組織,在其Telegram上聲稱,對此事負責。
不過,一些安全研究人員認為,該組織是俄羅斯人。
上周五(6月16日)晚上,微軟應美聯社的要求,在網誌上解釋道,攻擊「暫時影響了某些服務的可用性」。
它表示,攻擊者的重點是「破壞和宣傳」,很可能利用了租用的雲端基礎設施和虛擬私人網絡,從全球範圍內的殭屍電腦所構成的殭屍網絡,對微軟服務器進行攻擊。
微軟表示,沒有證據表明,有任何客戶數據被訪問或洩露。
安全專家表示,如果黑客發起分散式阻斷服務攻擊,成功中斷像微軟這樣全球性公司的服務,那會影響數百萬人的工作。
著名的網絡安全研究人員,前美國國家安全局黑客,Jake Williams說,「微軟不提供信息,我們無法衡量其影響」, Jake表示,他不知道Outlook以前,是否曾受到過這種規模的攻擊。
「我們知道,一些資源對某些人來說,是無法訪問的;但對其他人來說,卻沒有問題。這在全球分布系統遭受分散式阻斷服務攻擊時,經常發生。」 Jake補充道。
他表示,微軟似乎不願提供客戶影響的客觀度量標準,「可能是因為影響相當嚴重」。
至於Storm-1359的身份, Jake表示,他認為微軟目前還不清楚。因為,網絡安全偵查通常需要時間,如果對手技術嫻熟,面臨的困難會更大。
紐約大學教授和TAG Cyber行政總裁,Edward Amoroso表示,微軟的事件凸顯了分散式阻斷服務攻擊,仍然是「避免談論的重大風險,是尚未解決的問題」。
他說,微軟在抵禦這次攻擊中遇到的困難,表明存在「單點故障」。
「單點故障」指的是系統中的某個單一節點失效時,導致整個系統無法運作進而崩潰,換句話說,單點故障即會引發整體故障。
根據網絡安全公司CyberShield2022年報告,微軟公司連續兩年,成為網絡犯罪份子最熱門的目標。
據報道,6月5日,東部時間上午11點後不久,追蹤網站Downdetector上,報告了微軟365辦公軟件中斷服務,達1.8萬多次。
在當天的推特上,微軟說Outlook、Microsoft Teams、SharePoint Online和OneDrive for Business受到了影響。
攻擊持續了一周,微軟在6月9日確認,其Azure雲端運算平台受到了影響。
6月8日,電腦安全新聞網站BleepingComputer.com報道,基於雲的OneDrive文件托管,在全球範圍內,一度癱瘓。#
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
------------------
🗞️9.17暫別實體 立即預購
https://bit.ly/buybyepaper
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
