No início de junho, o serviço de e-mail Outlook, da Microsoft, sofreu um ataque DDoS que afetou cerca de 18.000 utilizadores. A empresa confirmou o ataque num post no seu blog e forneceu recomendações para se proteger contra futuros ataques.
O blog não menciona se a empresa controlou as coisas ou se o ataque diminuiu por conta própria. Mas no Twitter, a conta Microsoft 365 Status twittou sobre a interrupção que ocorreu em 5 de junho, e novamente mais tarde naquele dia, finalmente parece colocar as coisas sob controlo na manhã seguinte:
O grupo responsável pelo ataque foi o Anonymous Sudan, que está ativo desde pelo menos janeiro deste ano. O ataque durou cerca de uma hora e meia antes de ser interrompido.
We continue to observe stable service health since we've applied our various preemptive mitigations and we will closely monitor the service should there be a recurrence.
— Microsoft 365 Status (@MSFT365Status) June 7, 2023
Apesar da Microsoft não ter divulgado informações adicionais sobre o incidente, um ex-hacker da Agência de Segurança Nacional (NSA) afirmou que é impossível medir o impacto sem mais detalhes por parte da empresa. Os ataques DDoS são uma forma de ataque cibernético em que os infratores usam uma rede de dispositivos comprometidos para inundar um site ou serviço com tráfego até que ele fique fora de serviço. Essa tática é comumente usada por hackers para causar interrupções em serviços online, prejudicando a reputação da empresa e causando prejuízos financeiros.
Embora a Microsoft tenha fornecido recomendações para se proteger contra ataques futuros, é importante destacar que a melhor abordagem é a prevenção. Isso inclui a implementação de medidas de segurança, como o uso de softwares antivírus e firewalls, além da formação para os utilizadores sobre como reconhecer e evitar ameaças cibernéticas.
A atividade DDoS, diz a Microsoft na sua publicação no blog, teve como alvo a camada OSI 7 ou seja, a camada de uma rede onde os aplicativos acedem os serviços de rede. É onde os seus aplicativos, como e-mail, solicitam os seus dados. A Microsoft acredita que os invasores, que chama de Storm-1359, usaram botnets e ferramentas para lançar os seus ataques “a partir de vários serviços em nuvem e infraestruturas de proxy abertas” e que pareciam estar focados na interrupção e na publicidade.
Fonte: The Verge