.
No mundo obscuro do giro político e corporativo, anunciar más notícias na tarde de sexta-feira – um momento em que poucos meios de comunicação estão assistindo e o público está em baixa – é chamado de “tirar o lixo”. E é isso que a Microsoft parece ter feito na última sexta-feira.
A publicar que foi ao ar enquanto quase ninguém estava olhando revela que no início de junho interrupções de seus 365 serviços e o portal Azure Cloud foram causados por um ataque distribuído de negação de serviço (DDoS).
No momento das interrupções, o gigante do software escreveu no Twitter que seus boffins estavam “revisando nossos sistemas de rede e atualizações recentes em um esforço para identificar a causa raiz subjacente do problema”. redmond mais tarde relatado detectou uma “anomalia com taxas de solicitação aumentadas” que danificou os serviços do Azure.
A responsabilidade pelas interrupções – que tornaram vários serviços do Microsoft 365 instáveis em 6 de junho – foi reivindicada por um grupo chamado Anonymous Sudan.
A Associated Press relatado que em resposta às suas perguntas sobre a causa da interrupção, a Microsoft admitiu que o Anonymous Sudan e o DDoS orquestrado pelo grupo foram a causa das interrupções.
O publicar que o PA reivindicações é a admissão da Microsoft de sucumbir ao Anonymous Sudan não menciona a fonte do DDoS – mas afirma: “A partir do início de junho de 2023, a Microsoft identificou aumentos no tráfego contra alguns serviços que impactaram temporariamente a disponibilidade. A Microsoft imediatamente abriu uma investigação e, posteriormente, começou a rastrear a atividade DDoS em andamento pelo agente da ameaça que a Microsoft rastreia como Storm-1359.”
“Essa atividade recente de DDoS teve como alvo a camada 7 em vez da camada 3 ou 4. A Microsoft fortaleceu as proteções da camada 7, incluindo o ajuste do Firewall do aplicativo Web do Azure (WAF) para proteger melhor os clientes do impacto de ataques DDoS semelhantes”, afirma o post.
Esse “ajuste” pode ser a “revisão de nossos sistemas de rede e atualizações recentes” mencionada no tweet de 6 de junho.
A Microsoft não vinculou “Storm-1359” ao Anonymous Sudan, mas diz que a gangue “tem acesso a uma coleção de botnets e ferramentas que podem permitir que o agente da ameaça lance ataques DDoS a partir de vários serviços em nuvem e infraestruturas de proxy abertas. Sugeriu o grupo “parece estar focado em perturbação e publicidade”.
Atacar com sucesso o Microsoft 365 alcançou esses dois objetivos com facilidade.
Ao postar a entrada do blog sobre suas recentes interrupções na sexta-feira antes de um longo fim de semana – e não vincular o Storm-1359 a um invasor – a Microsoft parece ter tentado minimizar a publicidade em torno desse ataque.
Quem quer que tenha cometido o ataque DDoS, um fato é claro: os serviços de nuvem exclusivos da Microsoft foram interrompidos e degradados por um invasor determinado. Esse é um resultado desagradável para um gigante da tecnologia que reivindica proezas de segurança estelares e defende que seus clientes adotem a nuvem primeiro porque se destaca nas artes da resiliência nublada.
Os usuários da Microsoft podem pelo menos se animar com o fato de a gigante do Windows não ter encontrado “nenhuma evidência de que os dados dos clientes tenham sido acessados ou comprometidos”.
Desta vez. ®
.
