CONFERMATO: Microsoft Outlook colpito da attacco DDoS di Anonymous Sudan

da Redazione
0 commenti 2 minuti leggi

Allโ€™inizio di giugno, su Twitter sono iniziate a comparire lamentele riguardanti unโ€™interruzione del servizio di Outlook, che ha colpito fino a 18.000 utenti al culmine di quello che si รจ rivelato essere un attacco Distributed Denial-of-Service (DDoS). Microsoft ha riconosciuto lโ€™attacco in un post sul blog di venerdรฌ, offrendo alcuni dettagli tecnici e raccomandazioni per proteggersi da tali attacchi in futuro.

Lโ€™attacco DDoS e la risposta di Microsoft

Il post sul blog di Microsoft non menziona se lโ€™azienda รจ riuscita a riprendere il controllo o se lโ€™attacco si รจ esaurito da solo. Tuttavia, su Twitter, lโ€™account Microsoft 365 Status ha twittato sullโ€™interruzione mentre si verificava il 5 giugno, poi di nuovo piรน tardi quel giorno, sembrando infine riuscire a riprendere il controllo il mattino successivo. Secondo un articolo dellโ€™Associated Press, una portavoce (presumibilmente di Microsoft, anche se non รจ esplicitamente chiaro nellโ€™articolo) ha confermato che il gruppo responsabile dellโ€™attacco era Anonymous Sudan.

Anonymous Sudan e lโ€™attacco

Anonymous Sudan รจ un gruppo che รจ attivo almeno da gennaio, secondo un articolo di Cybernews, che ha riportato lโ€™attacco il giorno in cui รจ avvenuto. Secondo lโ€™articolo, il gruppo ha affermato che il suo attacco รจ durato circa unโ€™ora e mezza prima di fermarsi. Jake Williams, un ex hacker offensivo dellโ€™Agenzia per la Sicurezza Nazionale citato nella storia dellโ€™AP, ha affermato che โ€œnon cโ€™รจ modo di misurare lโ€™impatto se Microsoft non fornisce tali informazioniโ€, e non era a conoscenza di un attacco cosรฌ pesante a Outlook in precedenza.

Annunci

La natura dellโ€™attacco DDoS

Lโ€™attivitร  DDoS, secondo il post sul blog di Microsoft, ha preso di mira il livello 7 dellโ€™OSI, ovvero il livello di una rete in cui le applicazioni accedono ai servizi di rete. รˆ qui che le tue app, come la posta elettronica, richiedono i loro dati. Microsoft ritiene che gli aggressori, che chiama Storm-1359, abbiano utilizzato botnet e strumenti per lanciare i suoi attacchi โ€œda piรน servizi cloud e infrastrutture proxy aperteโ€, e che sembrava essere concentrato sulla distruzione e sulla pubblicitร .

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara