Η Microsoft επιβεβαιώνει διακοπές λειτουργίας Azure, Outlook που προκαλούνται από επιθέσεις DDoS
Η
Microsoft
επιβεβαίωσε ότι οι πρόσφατες διακοπές στις πύλες ιστού Azure,
Outlook
και OneDrive προέκυψαν από επιθέσεις DDoS Layer 7 κατά των υπηρεσιών της εταιρείας.
Οι επιθέσεις αποδίδονται σε έναν παράγοντα απειλών που παρακολουθείται από τη Microsoft ως Storm-1359, ο οποίος αυτοαποκαλείται Ανώνυμος Σουδάν.
Οι διακοπές σημειώθηκαν στις αρχές Ιουνίου, με τη διαδικτυακή πύλη του Outlook.com να στοχεύει στις 7 Ιουνίου, το OneDrive στις 8 Ιουνίου και το Microsoft Azure Portal στις 9 Ιουνίου.
Η Microsoft δεν μοιράστηκε εκείνη τη στιγμή ότι υπέστη επιθέσεις DDoS, αλλά άφησε να εννοηθεί ότι ήταν η αιτία, δηλώνοντας για ορισμένα περιστατικά ότι «εφάρμοζαν διαδικασίες εξισορρόπησης φορτίου για να μετριάσουν το πρόβλημα».
Σε μια προκαταρκτική αναφορά βασικής αιτίας που κυκλοφόρησε την περασμένη εβδομάδα, η Microsoft υπαινίχθηκε περαιτέρω για επιθέσεις DDoS, δηλώνοντας ότι μια άνοδος στην κυκλοφορία δικτύου προκάλεσε διακοπή της λειτουργίας του Azure.
“Εντοπίσαμε μια απότομη αύξηση στην επισκεψιμότητα του δικτύου που επηρέασε την ικανότητα διαχείρισης της επισκεψιμότητας σε αυτούς τους ιστότοπους και οδήγησε σε προβλήματα πρόσβασης των πελατών σε αυτούς τους ιστότοπους”, εξήγησε η Microsoft.
Σε μια ανάρτηση του Κέντρου απόκρισης ασφαλείας της Microsoft που κυκλοφόρησε την Παρασκευή, η Microsoft επιβεβαιώνει τώρα ότι αυτές οι διακοπές προκλήθηκαν από επίθεση DDoS επιπέδου 7 κατά των υπηρεσιών της από έναν παράγοντα απειλής που παρακολουθούν ως Storm-1359.
“Ξεκινώντας στις αρχές Ιουνίου 2023, η Microsoft εντόπισε αυξήσεις στην επισκεψιμότητα σε ορισμένες υπηρεσίες που επηρέασαν προσωρινά τη διαθεσιμότητα. Η Microsoft άνοιξε αμέσως μια έρευνα και στη συνέχεια άρχισε να παρακολουθεί τη συνεχιζόμενη δραστηριότητα DDoS από τον παράγοντα απειλών που η Microsoft παρακολουθεί ως Storm-1359.”
επιβεβαίωσε η Microsoft
.
«Αυτές οι επιθέσεις πιθανότατα βασίζονται στην πρόσβαση σε πολλαπλούς εικονικούς ιδιωτικούς διακομιστές (VPS) σε συνδυασμό με ενοικιασμένη υποδομή
cloud
, ανοιχτούς διακομιστή μεσολάβησης και εργαλεία DDoS».
“Δεν έχουμε δει στοιχεία που να αποδεικνύουν ότι τα δεδομένα πελατών έχουν πρόσβαση ή παραβιάζονται.”
Μια επίθεση DDoS επιπέδου 7 είναι όταν οι φορείς απειλών στοχεύουν στο επίπεδο της εφαρμογής υπερβάλλοντας υπηρεσίες με τεράστιο όγκο αιτημάτων, με αποτέλεσμα οι υπηρεσίες να κολλάνε καθώς δεν μπορούν να τις επεξεργαστούν όλες.
Η Microsoft λέει ότι το Anonymous Sudan χρησιμοποιεί τρεις τύπους επιθέσεων DDoS επιπέδου 7: επιθέσεις πλημμύρας HTTP (S), παράκαμψη προσωρινής μνήμης και Slowloris.
Κάθε μέθοδος DDoS κατακλύζει μια υπηρεσία Ιστού, χρησιμοποιώντας όλες τις διαθέσιμες συνδέσεις, ώστε να μην μπορούν πλέον να δέχονται νέα αιτήματα.
Ποιος είναι ο Ανώνυμος Σουδάν;
Ενώ η Microsoft παρακολουθεί τους παράγοντες απειλής ως Storm-1359, είναι πιο γνωστοί ως Ανώνυμος Σουδάν.
Οι Anonymous Sudan ξεκίνησαν τον Ιανουάριο του 2023, προειδοποιώντας ότι θα πραγματοποιούσαν επιθέσεις εναντίον οποιασδήποτε χώρας αντιτίθεται στο Σουδάν.
Έκτοτε, η ομάδα έχει στοχεύσει οργανισμούς και κυβερνητικές υπηρεσίες σε όλο τον κόσμο, καταστρέφοντάς τους σε επιθέσεις DDoS ή διαρροή κλεμμένων δεδομένων.
Από τον Μάιο, η ομάδα έχει βάλει στο στόχαστρο μεγάλες οργανώσεις, απαιτώντας πληρωμές για να σταματήσουν τις επιθέσεις. Οι επιθέσεις στόχευαν αρχικά τις Scandinavian Airlines (SAS), με τους παράγοντες της απειλής να απαιτούν 3.500 $ για να σταματήσουν τις επιθέσεις DDoS.
Η ομάδα αργότερα στόχευσε τις ιστοσελίδες για αμερικανικές εταιρείες, όπως η Tinder, η Lyft και διάφορα νοσοκομεία σε όλες τις ΗΠΑ.
Τον Ιούνιο, οι Anonymous Sudan έστρεψαν την προσοχή τους στη Microsoft, όπου ξεκίνησαν επιθέσεις DDoS σε πύλες προσβάσιμες στον ιστό για το Outlook, το Azure και το OneDrive, απαιτώντας 1 εκατομμύριο δολάρια για να σταματήσουν τις επιθέσεις.
«Αποτύχατε να αποκρούσετε την επίθεση που συνεχίστηκε για ώρες, οπότε τι θα λέγατε να μας πληρώσετε 1.000.000 δολάρια και να διδάξουμε στους ειδικούς σας στον κυβερνοχώρο πώς να αποκρούσουν την επίθεση και θα σταματήσουμε την επίθεση από το τέλος μας; 1 εκατομμύριο δολάρια είναι φιστίκια για μια εταιρεία σαν εσάς», απαίτησε η ομάδα.
Ανώνυμος Σουδάν που διεκδικεί επίθεση στο Microsoft Azure
Κατά τη διάρκεια των επιθέσεων DDoS στο Outlook, η ομάδα είπε ότι διεξάγονταν σε διαμαρτυρίες για την ανάμειξη των ΗΠΑ στη σουδανική πολιτική.
«Πρόκειται για μια συνεχή εκστρατεία κατά των αμερικανικών/αμερικανικών εταιρειών και υποδομών λόγω της δήλωσης του υπουργού Εξωτερικών των ΗΠΑ ότι υπάρχει πιθανότητα αμερικανικής εισβολής στο Σουδάν», δήλωσε ο Anonymous Sudan.
Ωστόσο, ορισμένοι ερευνητές κυβερνοασφάλειας πιστεύουν ότι πρόκειται για ψευδή σημαία και ότι η ομάδα μπορεί να είναι
συνδέονται με τη Ρωσία
αντι αυτου.
Αυτή η σύνδεση μπορεί να έγινε περισσότερο εμφανής αυτή την εβδομάδα, με την ομάδα να ισχυρίζεται ότι σχηματίζει ένα «κοινοβούλιο
DARKNET
» που αποτελείται από άλλες φιλορωσικές ομάδες, όπως οι KILLNET και «REvil».
«Πριν από 72 ώρες, τρεις επικεφαλής ομάδων χάκερ από τη Ρωσία και το Σουδάν πραγματοποίησαν τακτική συνάντηση στο κοινοβούλιο του DARKNET και κατέληξαν σε κοινή απόφαση», προειδοποίησε η ομάδα για επικείμενες επιθέσεις στην ευρωπαϊκή τραπεζική υποδομή.
«Σήμερα αρχίζουμε να επιβάλλουμε κυρώσεις στα ευρωπαϊκά συστήματα τραπεζικών μεταφορών SEPA, IBAN, WIRE, SWIFT, WISE».
Αν και δεν υπάρχουν ενδείξεις ότι άρχισαν επιθέσεις στα ευρωπαϊκά τραπεζικά συστήματα, ο όμιλος έχει αποδείξει ότι έχει σημαντικούς πόρους στη διάθεσή του και ότι τα χρηματοπιστωτικά ιδρύματα θα πρέπει να είναι σε επιφυλακή για πιθανή αναστάτωση.
