Attacco DDoS a Microsoft: OneDrive, Azure e Outlook interrotti

Microsoft ha recentemente confermato che un attacco informatico di tipo DDoS ha provocato una serie di inconvenienti significativi nei suoi servizi cloud all'inizio di giugno. Questi problemi hanno influenzato l'utilizzo di applicazioni molto diffuse come Outlook, OneDrive e Azure Cloud. La responsabilità per l'attacco è stata attribuita ad un oscuro collettivo di hacktivisti noto come Anonymous Sudan.

Un attacco DDoS (Distributed Denial of Service), è una forma di aggressione cibernetica in cui gli attacchi saturano un servizio o un sito web con una grande quantità di richieste fittizie con l'intento di renderlo inaccessibile ai veri utenti. Questa strategia viene comunemente usata per destabilizzare organizzazioni di grandi dimensioni o aziende.

Dettagli dell'attacco: il coinvolgimento di Storm-1359

In un post sul blog pubblicato venerdì sera, Microsoft ha fornito ulteriori dettagli sull'incidente. La società ha riferito che dall'inizio di giugno 2023 ha notato un incremento del traffico verso alcuni dei suoi servizi, risultando in interruzioni temporanee. A seguito di indagini immediate, è emerso che dietro l'attacco c'era una minaccia identificata come Storm-1359.

Microsoft non ha rilasciato informazioni chiare su chi sia Storm-1359 o su come sia collegato ad Anonymous Sudan. Ha tuttavia affermato che questo gruppo dispone di un vasto arsenale di botnet e strumenti che gli permettono di lanciare attacchi DDoS da vari servizi cloud e proxy aperti. Microsoft ha rilevato che l'obiettivo del gruppo sembra essere la destabilizzazione e la ricerca di notorietà. L'attacco a Microsoft 365 ha purtroppo raggiunto questi obiettivi, coinvolgendo milioni di utenti in tutto il mondo.

Rafforzamento della protezione dei servizi Microsoft

In risposta a questo attacco, Microsoft ha affermato di aver intensificato la protezione dei suoi servizi per prevenire futuri attacchi simili. In particolare, ha implementato Azure Web Application Firewall (WAF), un sistema progettato per proteggere le applicazioni a livello 7 (applicazione) da vari tipi di attacchi informatici. Microsoft ha anche invitato i suoi clienti a rimanere vigili e a seguire attentamente gli aggiornamenti di sicurezza.

L'interruzione del servizio OneDrive e l'assunzione di responsabilità di Anonymous Sudan

Il 9 giugno è emerso che Microsoft stava indagando su un'interruzione prolungata che impediva ai clienti di accedere al servizio di file hosting su cloud OneDrive a livello globale. Un gruppo di hacker noto come Anonymous Sudan ha rivendicato la responsabilità di questo incidente.