Microsoft подтверждает сбои в работе Azure и Outlook из-за DDoS-атак

Администрация Microsoft подтвердила, что недавние сбои в работе веб-порталов Azure, Outlook и OneDrive были вызваны DDoS-атаками седьмого уровня на службы компании.

Microsoft подтверждает сбои в работе Azure и Outlook из-за DDoS-атак. Фото: СС0

Атаки приписываются злоумышленнику, отслеживаемому Microsoft как Storm-1359, который называет себя Anonymous Sudana.

Сбои произошли в начале июня: веб-портал Outlook.com был атакован 7 июня, OneDrive — 8 июня, а портал Microsoft Azure — 9 июня.

Из сообщения компании:

«Начиная с начала июня 2023 года, Microsoft обнаружила всплески трафика для некоторых служб, которые временно повлияли на доступность. Microsoft незамедлительно начала расследование и впоследствии начала отслеживать текущую DDoS-активность со стороны злоумышленника, которого Microsoft отслеживает как Storm-1359. Эти атаки, вероятно, основаны на доступе к нескольким виртуальным частным серверам (VPS) в сочетании с арендованной облачной инфраструктурой, открытыми прокси-серверами и инструментами DDoS».

В Microsoft добавили, что у компании доказательств того, что «данные клиентов были взломаны или скомпрометированы».

DDoS-атака седьмого уровня — это атака на уровень приложения. Злоумышленника перегружает службы огромным объемом запросов. Это приводит к неспособности обработать все обращения и неработоспособности.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме