【大紀元2023年06月19日訊】(大紀元記者李馨綜合報導)微軟表示,該公司本月早些時候出現的某些服務中斷是網絡攻擊的結果,但並沒有發現任何證據表明客戶的數據遭到了訪問或泄露。
微軟公司在上週五(6月16日)的一篇博文中說:「從2023年6月初開始,微軟發現針對某些服務的流量激增,暫時影響了用戶的使用。」
微軟表示,在發現威脅後,它展開了調查,並開始跟蹤威脅參與者所從事的分布式拒絕服務(DDoS)攻擊活動,微軟將這些網絡攻擊者稱為「風暴-1359 」(Storm-1359),用的是它為一些尚未確定隸屬關係的團體所指定的代號,因為網絡安全偵查需要時間。
6月初,零星但嚴重的服務中斷困擾著微軟的旗艦辦公套件,包括Outlook電子郵件和OneDrive文件共享應用,也困擾著微軟的雲計算平台。一個神祕的黑客組織聲稱對此負責,稱其在DDoS攻擊中用垃圾流量淹沒了這些網站。
微軟最初不願透露原因,但現在已承認,這個黑客組織發起的阻斷服務攻擊確實是罪魁禍首。
但這個軟件巨頭沒有提供多少細節,也沒有說明有多少客戶受到了影響,以及這種影響是否是全球性的。一名女發言人只是證實,一個自稱「匿名蘇丹」(Anonymous Sudan)的組織是這些攻擊的幕後黑手。該組織當時曾在社交媒體「電報」(Telegram)上聲稱對此負責。一些安全研究人員認為,該組織來自俄羅斯。
微軟在上週五的博客文章中稱,攻擊者專注於「破壞和宣傳」,並可能利用其租用的雲基礎設施和虛擬專用網絡,從全球各地的殭屍計算機的殭屍網絡中連續攻擊微軟服務器。
微軟表示,沒有證據表明任何客戶的數據被訪問或泄露了。
DDoS攻擊的工作原理是將大量的互聯網流量引向目標服務器,以相對簡單的方式讓它們離線。
儘管DDoS攻擊主要是一種騷擾行為——在沒有滲透到網站的情況下使該網站無法獲得訪問,但安全專家表示,如果他們成功中斷了像微軟這樣的軟件服務巨頭的服務,他們就能夠中斷數百萬人的工作,因為全球的商業活動很多都依賴於微軟的服務。
目前尚不清楚是否發生了這種情況。
著名網絡安全研究員、前美國國家安全局(NSA)專家傑克‧威廉姆斯(Jake Williams)說,「如果微軟不提供這些信息,我們真的沒有辦法衡量其影響。」他補充說,他不知道Outlook此前遭到過如此大規模的攻擊。
他還表示,微軟顯然不願意提供對客戶影響的客觀衡量標準,而「這可能說明了問題的嚴重性」。
責任編輯:李穹#
