微軟:6月初的服務中斷是網絡攻擊結果

人氣 319

【大紀元2023年06月19日訊】(大紀元記者李馨綜合報導)微軟表示,該公司本月早些時候出現的某些服務中斷是網絡攻擊的結果,但並沒有發現任何證據表明客戶的數據遭到了訪問或泄露。

微軟公司在上週五(6月16日)的一篇博文中說:「從2023年6月初開始,微軟發現針對某些服務的流量激增,暫時影響了用戶的使用。」

微軟表示,在發現威脅後,它展開了調查,並開始跟蹤威脅參與者所從事的分布式拒絕服務(DDoS)攻擊活動,微軟將這些網絡攻擊者稱為「風暴-1359 」(Storm-1359),用的是它為一些尚未確定隸屬關係的團體所指定的代號,因為網絡安全偵查需要時間。

6月初,零星但嚴重的服務中斷困擾著微軟的旗艦辦公套件,包括Outlook電子郵件和OneDrive文件共享應用,也困擾著微軟的雲計算平台。一個神祕的黑客組織聲稱對此負責,稱其在DDoS攻擊中用垃圾流量淹沒了這些網站。

微軟最初不願透露原因,但現在已承認,這個黑客組織發起的阻斷服務攻擊確實是罪魁禍首。

但這個軟件巨頭沒有提供多少細節,也沒有說明有多少客戶受到了影響,以及這種影響是否是全球性的。一名女發言人只是證實,一個自稱「匿名蘇丹」(Anonymous Sudan)的組織是這些攻擊的幕後黑手。該組織當時曾在社交媒體「電報」(Telegram)上聲稱對此負責。一些安全研究人員認為,該組織來自俄羅斯。

微軟在上週五的博客文章中稱,攻擊者專注於「破壞和宣傳」,並可能利用其租用的雲基礎設施和虛擬專用網絡,從全球各地的殭屍計算機的殭屍網絡中連續攻擊微軟服務器。

微軟表示,沒有證據表明任何客戶的數據被訪問或泄露了。

DDoS攻擊的工作原理是將大量的互聯網流量引向目標服務器,以相對簡單的方式讓它們離線。

儘管DDoS攻擊主要是一種騷擾行為——在沒有滲透到網站的情況下使該網站無法獲得訪問,但安全專家表示,如果他們成功中斷了像微軟這樣的軟件服務巨頭的服務,他們就能夠中斷數百萬人的工作,因為全球的商業活動很多都依賴於微軟的服務。

目前尚不清楚是否發生了這種情況。

著名網絡安全研究員、前美國國家安全局(NSA)專家傑克‧威廉姆斯(Jake Williams)說,「如果微軟不提供這些信息,我們真的沒有辦法衡量其影響。」他補充說,他不知道Outlook此前遭到過如此大規模的攻擊。

他還表示,微軟顯然不願意提供對客戶影響的客觀衡量標準,而「這可能說明了問題的嚴重性」。

責任編輯:李穹#

相關新聞
微軟雲服務中斷 全球用戶受影響
微軟總裁:深度造假是AI最令人擔憂問題
微軟被控非法收集兒童個資 遭罰兩千萬美元
美中關係惡化 微軟將頂級AI專家撤出中國
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論