Denne måneden ble noen av Microsoft sine tjenester midlertidig utilgjengelige på grunn av tekniske problemer. Nå har selskapet bekreftet at tjenestene ble utsatt for et dataangrep, rapporterer blant andre nyhetsbyrået AP.
Microsoft Security Response Center (MSRC) la nylig ut et blogginnlegg hvor det opplyses at det ble oppdaget kraftige økninger i trafikk mot noen av selskapets tjenester tidlig i juni, som forårsaket «midlertidige» problemer med tilgjengeligheten.
Skal ikke ha rammet kundedata
Selskapet startet umiddelbart en etterforskning, og konklusjonen av denne etterforskningen er at tjenestene ble utsatt for et distribuert tjenestenektangrep (DDoS).
– Disse angrepene baserer seg på tilgang til flere virtuelle, private servere (VPS), sammen med leid nettsky-infrastruktur, åpne proxier og DDoS-verktøy. Vi har ikke sett noen beviser på at kundedata har blitt hentet ut eller kompromittert, skriver Microsoft.
De aktuelle angrepene skal ha rammet en rekke tjenester. Selskapet la tidligere i juni ut en Twitter-melding om problemer med Azure-portalen, og den offisielle Microsoft 365-statuskontoen opplyste om problemer med både Microsoft Teams, SharePoint Online, OneDrive for Business, Exchange og Outlook.
.jpg)
NRKs trusselvurdering: Dropper navn på hacktivist-grupper for å redusere eksponering
Microsoft anbefaler nå alle kunder å studere detaljene i trusselrapporten, som man altså finner her, og ta nødvendige skritt for å beskytte seg – for eksempel å benytte sikkerhetsløsninger som Microsofts egen Azure Web Application Firewall.
Ukjent gruppe
Trusselaktøren i dette tilfellet er identifisert som Storm-1359, en gruppe som Microsoft sier har tilgang til en rekke botnett og verktøy som gjør det mulig å utføre DDoS-angrep fra flere skytjenester og proxy-infrasrukturer.
Når det gjelder motivet for angrepene sier Microsoft at Storm-1359 tilsynelatende kun er ute etter å forårsake driftsforstyrrelser og å oppnå publisitet.
Som AP peker på benytter Microsoft et navnesystem som deler trusselaktører inn i ulike kategorier basert på opprinnelsesland og angrepstype. Navnet «Storm» brukes om nye, fremadstormende aktører som ennå ikke kan knyttes til en bestemt nasjon, og derfor er det med andre ord uvisst akkurat hvem som står bak angrepene.
DDoS-angrep er en meget utbredt form for dataangrep som skjer med høy hyppighet over hele verden. Angrepene blir stadig kraftigere og mer destruktive, og i februar i år rapporterte Cloudflare om det hittil kraftigste angrepet noensinne – et tjenestenektangrep med et trafikkvolum på vanvittige 71 millioner forespørsler per sekund.
Derfor kom SAS-data på avveie
