【2023年06月19日訊】(記者薛明珠編譯報導)6月初,零星但嚴重的服務中斷,困擾著微軟Office辦公軟件,其中,包括電子郵件Outlook、文件共享應用OneDrive和雲計算平臺。一個黑客組織聲稱對此負責,表示是它向微軟網站,發起分散式阻斷服務攻擊(DDoS)導致的。
微軟最初不願透露服務中斷的原因,現在承認,確實是遭受到黑客的攻擊。
不過,微軟沒有說有多少客戶受到影響,也沒有公布攻擊的規模等信息,微軟公司將此次攻擊命名為Storm-1359。
一個自稱為「匿名蘇丹」(Anonymous Sudan)的組織,在其Telegram上聲稱,對此事負責。
不過,一些安全研究人員認為,該組織是俄羅斯人。
上週五(6月16日)晚上,微軟應美聯社的要求,在博客上解釋道,攻擊「暫時影響了某些服務的可用性」。
它表示,攻擊者的重點是「破壞和宣傳」,很可能利用了租用的雲基礎設施和虛擬私人網絡,從全球範圍內的僵屍計算機所構成的僵屍網絡,對微軟服務器進行攻擊。
微軟表示,沒有證據表明,有任何客戶數據被訪問或洩露。
安全專家表示,如果黑客發起分散式阻斷服務攻擊,成功中斷像微軟這樣全球性公司的服務,那會影響數百萬人的工作。
著名的網絡安全研究人員,前美國國家安全局黑客,傑克·威廉姆斯(Jake Williams)說,「微軟不提供信息,我們無法衡量其影響」,威廉姆斯表示,他不知道Outlook以前,是否曾受到過這種規模的攻擊。
「我們知道,一些資源對某些人來說,是無法訪問的;但對其他人來說,卻沒有問題。這在全球分布系統遭受分散式阻斷服務攻擊時,經常發生。」威廉姆斯補充道。
他表示,微軟似乎不願提供客戶影響的客觀度量標準,「可能是因為影響相當嚴重」。
至於Storm-1359的身分,威廉姆斯表示,他認為微軟目前還不清楚。因為,網絡安全偵查通常需要時間,如果對手技術嫻熟,面臨的困難會更大。
紐約大學教授和TAG Cyber首席執行官,愛德華·阿莫羅索(Edward Amoroso)表示,微軟的事件凸顯了分散式阻斷服務攻擊,仍然是「避免談論的重大風險,是尚未解決的問題」。
他說,微軟在抵禦這次攻擊中遇到的困難,表明存在「單點故障」。
「單點故障」指的是系統中的某個單一節點失效時,導致整個系統無法運作進而崩潰,換句話説,單點故障即會引發整體故障。
根據網絡安全公司CyberShield2022年報告,微軟公司連續兩年,成為網絡犯罪分子最熱門的目標。
據報導,6月5日,東部時間上午11點後不久,追蹤網站Downdetector上,報告了微軟365辦公軟件中斷服務,達1.8萬多次。
在當天的推特上,微軟說Outlook、Microsoft Teams、SharePoint Online和OneDrive for Business受到了影響。
攻擊持續了一週,微軟在6月9日確認,其Azure雲計算平臺受到了影響。
6月8日,計算機安全新聞網站BleepingComputer.com報導,基於雲的OneDrive文件托管,在全球範圍內,一度癱瘓。◇
