【大纪元2023年06月19日讯】(大纪元记者薛明珠编译报导)6月初,零星但严重的服务中断,困扰着微软Office办公软件,其中,包括电子邮件Outlook、文件共享应用OneDrive和云计算平台。一个黑客组织声称对此负责,表示是它向微软网站,发起分散式阻断服务攻击(DDoS)导致的。
微软最初不愿透露服务中断的原因,现在承认,确实是遭受到黑客的攻击。
不过,微软没有说有多少客户受到影响,也没有公布攻击的规模等信息,微软公司将此次攻击命名为Storm-1359。
一个自称为“匿名苏丹”(Anonymous Sudan)的组织,在其Telegram上声称,对此事负责。
不过,一些安全研究人员认为,该组织是俄罗斯人。
上周五(6月16日)晚上,微软应美联社的要求,在博客上解释道,攻击“暂时影响了某些服务的可用性”。
它表示,攻击者的重点是“破坏和宣传”,很可能利用了租用的云基础设施和虚拟私人网络,从全球范围内的僵尸计算机所构成的僵尸网络,对微软服务器进行攻击。
微软表示,没有证据表明,有任何客户数据被访问或泄露。
安全专家表示,如果黑客发起分散式阻断服务攻击,成功中断像微软这样全球性公司的服务,那会影响数百万人的工作。
著名的网络安全研究人员,前美国国家安全局黑客,杰克·威廉姆斯(Jake Williams)说,“微软不提供信息,我们无法衡量其影响”,威廉姆斯表示,他不知道Outlook以前,是否曾受到过这种规模的攻击。
“我们知道,一些资源对某些人来说,是无法访问的;但对其他人来说,却没有问题。这在全球分布系统遭受分散式阻断服务攻击时,经常发生。”威廉姆斯补充道。
他表示,微软似乎不愿提供客户影响的客观度量标准,“可能是因为影响相当严重”。
至于Storm-1359的身份,威廉姆斯表示,他认为微软目前还不清楚。因为,网络安全侦查通常需要时间,如果对手技术娴熟,面临的困难会更大。
纽约大学教授和TAG Cyber首席执行官,爱德华·阿莫罗索(Edward Amoroso)表示,微软的事件凸显了分散式阻断服务攻击,仍然是“避免谈论的重大风险,是尚未解决的问题”。
他说,微软在抵御这次攻击中遇到的困难,表明存在“单点故障”。
“单点故障”指的是系统中的某个单一节点失效时,导致整个系统无法运作进而崩溃,换句话说,单点故障即会引发整体故障。
根据网络安全公司CyberShield2022年报告,微软公司连续两年,成为网络犯罪分子最热门的目标。
据报导,6月5日,东部时间上午11点后不久,追踪网站Downdetector上,报告了微软365办公软件中断服务,达1.8万多次。
在当天的推特上,微软说Outlook、Microsoft Teams、SharePoint Online和OneDrive for Business受到了影响。
攻击持续了一周,微软在6月9日确认,其Azure云计算平台受到了影响。
6月8日,计算机安全新闻网站BleepingComputer.com报导,基于云的OneDrive文件托管,在全球范围内,一度瘫痪。◇
责任编辑:宋佳怡
