Microsoft na początku czerwca doznał poważnej awarii, która wpłynęła na usługi firmy takie jak Azure, Outlook i Teams. Korporacja z Redmond ujawniła teraz, że za globalną awarią stał cyberatak. Złagodzenie jego skutków zajęło programistom 15 godzin.
Usługi Microsoftu padły ofiarą cyberataku
Microsoft na blogu ujawnił, że na początku miesiąca jego usługi padły ofiarą cyberataku. Według giganta z Redmond, firma wykryła wzrost ruchu w niektórych swoich usługach i wszczęła dochodzenie w sprawie ataku DDoS (Distributed Denial-of-Service). Korporacja dostrzegła problemy z działaniem usług takich jak Azure, Outlook i Teams, zaś złagodzenie skutków działania cyberprzestępców zajęło 15 godzin. Cyberprzestępcy wykorzystali do przeprowadzenia ataku wiele wirtualnych serwerów prywatnych (VPS), serwerów proxy, wynajętą infrastrukturę chmurową, a także narzędzia DDoS. Chociaż atak był wyrafinowany, Microsoft potwierdził, że nie uzyskano dostępu do danych klientów ani ich nie wykradziono.
Microsoft ujawnił, że na początku czerwca jego usługi takie jak Microsoft 365 padły ofiarą cyberataku.
Producent wzmocnił swoje zabezpieczenia m.in. poprawiając zaporę Azure Web Application Firewall (WAF), aby lepiej chronić klientów przed wpływem podobnych ataków DDoS. Zdaniem Microsoftu hakerzy wykorzystali kolekcję botnetów i narzędzi do przeprowadzenia ataku na serwery firmy. Obejmowały one atak HTTP Flood w celu przeciążenia systemu i wyczerpania zasobów, a także wysłano miliony żądań z adresów IP na całym świecie w celu przeciążenia infrastruktury. Oprócz tego atakujący zdołali obejść pamięć podręczną, żeby pominąć warstwę CDN i przeciążyć oryginalny system serią zapytań.
Na koniec wykorzystano Slowloris, w którym klient żąda zasobu od serwera, ale nie potwierdza jego odbioru, zmuszając serwer do utrzymywania otwartego połączenia i zasobu w swojej pamięci. Firma nie ujawniła jednak szczegółów związanych ze szkodami, ani skutkami finansowymi, jakie musiała ponieść w związku z atakiem.
Dane użytkowników nie zostały przejęte
Przypomnijmy, iż o kłopotach z działaniem usług Microsoft zgłaszał 5 czerwca wieczorem, z kolei dzień później klienci potwierdzali, że aplikacje Microsoft 365 nie funkcjonują poprawnie. Program Teams działał wolno i niepoprawnie wczytywał wiadomości i miniatury użytkowników. Cóż dobrze, że przejęto danych klientów i są one bezpieczne. Niestety cyberataki to zmora dzisiejszych czasów i obejmują one wiele firm nie tylko technologicznych. Ostatnio ofiarami hakerów padły amerykańskie agencje rządowe. Sprawcami ataku ma być był rosyjskojęzyczna grupa CLOP.
Pokaż / Dodaj komentarze do: Usługi Microsoftu padły ofiarą cyberataku