Sommario
Allโinizio di giugno, su Twitter sono iniziate a comparire lamentele riguardanti unโinterruzione del servizio di Outlook, che ha colpito fino a 18.000 utenti al culmine di quello che si รจ rivelato essere un attacco Distributed Denial-of-Service (DDoS). Microsoft ha riconosciuto lโattacco in un post sul blog di venerdรฌ, offrendo alcuni dettagli tecnici e raccomandazioni per proteggersi da tali attacchi in futuro.
Lโattacco DDoS e la risposta di Microsoft
Il post sul blog di Microsoft non menziona se lโazienda รจ riuscita a riprendere il controllo o se lโattacco si รจ esaurito da solo. Tuttavia, su Twitter, lโaccount Microsoft 365 Status ha twittato sullโinterruzione mentre si verificava il 5 giugno, poi di nuovo piรน tardi quel giorno, sembrando infine riuscire a riprendere il controllo il mattino successivo. Secondo un articolo dellโAssociated Press, una portavoce (presumibilmente di Microsoft, anche se non รจ esplicitamente chiaro nellโarticolo) ha confermato che il gruppo responsabile dellโattacco era Anonymous Sudan.
Anonymous Sudan e lโattacco
Anonymous Sudan รจ un gruppo che รจ attivo almeno da gennaio, secondo un articolo di Cybernews, che ha riportato lโattacco il giorno in cui รจ avvenuto. Secondo lโarticolo, il gruppo ha affermato che il suo attacco รจ durato circa unโora e mezza prima di fermarsi. Jake Williams, un ex hacker offensivo dellโAgenzia per la Sicurezza Nazionale citato nella storia dellโAP, ha affermato che โnon cโรจ modo di misurare lโimpatto se Microsoft non fornisce tali informazioniโ, e non era a conoscenza di un attacco cosรฌ pesante a Outlook in precedenza.
La natura dellโattacco DDoS
Lโattivitร DDoS, secondo il post sul blog di Microsoft, ha preso di mira il livello 7 dellโOSI, ovvero il livello di una rete in cui le applicazioni accedono ai servizi di rete. ร qui che le tue app, come la posta elettronica, richiedono i loro dati. Microsoft ritiene che gli aggressori, che chiama Storm-1359, abbiano utilizzato botnet e strumenti per lanciare i suoi attacchi โda piรน servizi cloud e infrastrutture proxy aperteโ, e che sembrava essere concentrato sulla distruzione e sulla pubblicitร .