Πρόσφατες διακοπές της Microsoft προκλήθηκαν από πολλαπλές κυβερνοεπιθέσεις

Οι μεγάλης κλίμακας επιθέσεις DDoS (Distributed Denial-of-Service Attack ή αλλιώς Κατανεμημένη Επίθεση Άρνησης Υπηρεσίας) είναι υπεύθυνες για σημαντικά θέματα που προέκυψαν στις αρχές Ιουνίου, όπως αποκάλυψε ο τεχνολογικός γίγαντας.

Η Microsoft αποκάλυψε ότι μεγάλες διακοπές, που επηρέασαν πολλές από τις λειτουργίες της στις αρχές του Ιουνίου, προκλήθηκαν από επιθέσεις DDoS, ενορχηστρωμένες από απειλητικό παράγοντα. Η πλατφόρμα email (Outlook)  της εταιρείας, καθώς και η πλατφόρμα για επικοινωνία των επιχειρήσεων (Microsoft Teams) ήταν μεταξύ των υπηρεσιών, που επηρεάστηκαν κατά τη διάρκεια του περιστατικού.

Με τις παραβιάσεις δεδομένων αλλά και άλλα είδη κυβερνοεπιθέσεων να αυξάνονται, είναι σημαντικό να χρησιμοποιούνται εργαλεία κυβερνοασφάλειας για ενίσχυση της άμυνας, όποτε είναι δυνατό. Τα VPNs (virtual private networks, εικονικά δίκτυα που αυξάνουν την ασφάλεια και το απόρρητο κατά τη διάρκεια της πλοήγησης) τα οποία κρύβουν τις διευθύνσεις ΙΡ των χρηστών, δυσχεραίνουν τη διεξαγωγή επιθέσεων DDoS από εγκληματίες του κυβερνοχώρου.

Η Microsoft βιώνει διακοπές σε πολλαπλές υπηρεσίες

Το Reuters αναφέρει πως στις 5 Ιουνίου, ένας αριθμός υπηρεσιών της Microsoft 365 Suite ήταν εκτός λειτουργίας για περισσότερες από δύο ώρες. Το Microsoft Outlook και το Microsoft Teams ήταν μεταξύ των προγραμμάτων που επηρεάστηκαν από την επίθεση, καθώς επίσης το Word και το Excel. To ΟneDrive ήταν επίσης εκτός λειτουργίας για κάποιο διάστημα στις 8 Ιουνίου, ενώ η πλατφόρμα υπολογιστικού νέφους Azure υπέστη βλάβες στις 9 Ιουνίου, σύμφωνα με το Bleeping Computer.

Η Microsoft παρακολουθεί την απειλή γνωστή ως “Storm-1359”, αλλά την ευθύνη για την επίθεση ανέλαβε τότε στην εφαρμογή ανταλλαγής μηνυμάτων Telegram μια ομάδα hacking γνωστή ως “Anonymous Sudan”.

Η ομάδα “Anonymous Sudan” ξαναχτυπά

Η ομάδα “Anonymous Sudan” είναι ενεργή από τον Ιανουάριο αυτής της χρονιάς τουλάχιστον, και έχει στοχοποιήσει πολλούς οργανισμούς που δραστηριοποιούνται στη Σουηδία και στη Δανία, σύμφωνα με το Radware.

Πολλαπλές πηγές θεωρούν, πως η ομάδα έχει σε μεγάλο βαθμό θρησκευτικά και πολιτικά κίνητρα, όμως το CNBC  αναφέρει πως κάποιες πηγές πιστεύουν πως πρόκειται για ομάδα από τη Ρωσία. Η ομάδα “Anonymous Sudan” φέρεται να είναι μέλος του “Darknet Parliament”, που αποτελείται από πολλές διαφορετικές απειλητικές ομάδες, η ύπαρξη του οποίου αποκαλύφθηκε σε μια δημοσίευση στο Telegram από φιλορωσικούς φορείς απειλών KillNet την περασμένη εβδομάδα.

Τι είναι οι επιθέσεις DDoS;

Οι επιθέσεις DDoS είναι μια υποκατηγορία κυβερνοεπιθέσεων που επικεντρώνονται στο να κατακλύσουν έναν διακομιστή-στόχο ή έναν οργανισμό με ένα κύμα κυκλοφορίας, με αποτέλεσμα την πλήρη διακοπή της λειτουργίας του.  Τυπικά, ένας hacker θα χρησιμοποιήσει ένα δίκτυο από bots ή άλλους πόρους για να συνθέσουν τέτοιου είδους επίθεση, και επιθέσεις DDoS μεγάλης κλίμακας που είναι αρκετά ισχυρές για να θέσουν εκτός λειτουργίας υπηρεσίες όπως το Microsoft Outlook, απαιτούν ένα τεράστιο ποσό πόρων.

Ο κύριος στόχος των επιθέσεων DDoS είναι να διαταράξουν τις υπηρεσίες και να κάνουν την εταιρία-στόχο ή το άτομο να επενδύσει χρόνο, πηγές, και χρήματα για την επαναφορά της ιστοσελίδας τους στο διαδίκτυο. Ωστόσο, έχει επίσης παρατηρηθεί πως αποτελούν δόλωμα για άλλες επιθέσεις εντός του κυβερνοχώρου.

Τα δίκτυα VPN αποκρύπτουν με ασφάλεια την διεύθυνση IP των χρηστών τους, δυσχεραίνοντας την προσπάθεια των hackers να συνθέσουν επιθέσεις DDoS. Είναι ζωτικής σημασίας να επενδύετε σε σχετικά εργαλεία κυβερνοασφάλειας ώστε να διατηρήσετε τον εαυτό σας – και την επιχείρησή σας – ασφαλή από τέτοιου είδους απειλές.

Πηγή: https://www.csii.gr/prosfates-diakopes-tis-microsoft-proklithikan-apo-pollaples-kyvernoepitheseis/