Microsoft bestätigt, dass es sich bei den jüngsten Dienstausfällen um DDoS-Angriffe handelte

Eskere Guru

Microsoft hat einige Informationen über einen Ausfall veröffentlicht , der sich Anfang des Monats auf seine Dienste ausgewirkt hat.

Die Störung betraf die Azure-Cloud-Computing-Plattform des Computergiganten sowie Microsoft-Tools wie die Outlook-E-Mail- und OneDrive-Filesharing-Apps.

Damals äußerte sich Microsoft kaum zu dem Vorfall, bestätigte jedoch in einem am Wochenende veröffentlichten Beitrag, dass die Ursache DDoS-Angriffe (Distributed Denial of Service) seien, eine böswillige Handlung, die versucht, einen Server oder ein Netzwerk durch Überwältigung zu stören es mit eingehendem Internetverkehr.

Da Microsoft eine große Anzahl cloudbasierter Dienste anbietet, hätte der Angriff möglicherweise Millionen seiner Kunden auf der ganzen Welt getroffen, obwohl das Unternehmen das genaue Ausmaß der Störung noch nicht bekannt gegeben hat.

Nach dem Ausfall begann Microsoft nach eigenen Angaben mit der Verfolgung der Aktivitäten des Bedrohungsakteurs, den es Storm-1359 nannte und dabei eine Namenskonvention nutzte, die es für Gruppen einsetzt, während Untersuchungen laufen. Es fügte hinzu, dass der Täter „offenbar auf Störung und Publizität bedacht“ sei.

Damals übernahm eine Hackergruppe namens Anonymous Sudan die Verantwortung für den Angriff, und in den letzten Tagen bestätigte Microsoft gegenüber Associated Press (AP), dass es davon ausgeht, dass dies der Fall ist.

Das Unternehmen sagte, dass es nach der Untersuchung des Vorfalls „keine Hinweise darauf gesehen habe, dass auf Kundendaten zugegriffen oder diese kompromittiert wurden“, empfahl den Kunden jedoch, die in seinem Beitrag aufgeführten technischen Details und Empfehlungen zu überprüfen, um die Ausfallsicherheit ihrer Systeme zu erhöhen ähnliche Angriffe abmildern.

Laut Bleeping Computer ist Anonymous Sudan Anfang dieses Jahres entstanden und behauptet, Länder ins Visier zu nehmen, die sich in die sudanesische Politik einmischen oder antimuslimische Ansichten vertreten. Einige Sicherheitsforscher glauben jedoch, dass die Gruppe möglicherweise Verbindungen zur kremlfreundlichen Hackergruppe Killnet hat, was die Möglichkeit erhöht, dass der Standpunkt zum Sudan ein Lockvogel sein könnte.

Auch wenn möglicherweise noch weitere Details zu dem Vorfall bekannt werden, ist für Microsoft vielleicht die Tatsache am besorgniserregendsten, dass das Unternehmen nicht in der Lage war, einen DDoS-Angriff effektiv abzuwehren, eine häufige Angriffsform, die es böswilligen Akteuren ermöglicht, die Verfügbarkeit von Online-Diensten zu beeinträchtigen.