微軟對外證實,本月稍早如 Microsoft 365 及其雲端運算平台的部分服務中斷,無法正常運作,是因遭受特定對象製造 DDoS 攻擊,微軟也強調沒有證據顯示任何客戶資料有被存取或受到損害。
Microsoft Security Response Center(MSRC)的文章指出,2023 年 6 月上旬開始,微軟發現某些服務出現流量激增的狀況,導致服務中斷無法運作,隨後開始追蹤威脅參與者(微軟以代號 Storm-1359 來稱呼)所進行的 DDoS(distributed denial-of-service,分散式阻斷服務)活動。
Storm-1359 似乎專注在「破壞和宣傳」目的上,以租用的雲端基礎設施以及多個虛擬專用伺服器(virtual private servers,VPS)、DDoS 工具等發起攻擊。
事實上,包括 Outlook 和 Teams 在內的 Microsoft 365 辦公套件,曾在 6 月 5 日當天短暫當機超過 2 小時,隔天一早又出現服務中斷,影響數以萬千使用者,這是微軟一年來第 4 次發生服務中斷的狀況。
微軟並未進一步說明有多少用戶受到影響,或者服務中斷是否遍及全球用戶。微軟的發言人向外媒證實,自稱為 Anonymous Sudan 的組織是這波 DDos 攻擊的幕後黑手,當時他們透過 Telegram 社群頻道宣稱犯案,一些安全研究人員則認為該組織是俄羅斯人組成。
- Microsoft says early June service outages were cyberattacks
- Microsoft says early June disruptions to Outlook, cloud platform, were cyberattacks
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
