microsoft tiene compartió alguna información sobre la interrupción que afectó sus servicios a principios de este mes.
La interrupción afectó a la plataforma de computación en la nube Azure del gigante informático, junto con herramientas de Microsoft como el correo electrónico de Outlook y las aplicaciones para compartir archivos OneDrive.
Microsoft dijo poco sobre el incidente en ese momento, pero en un anuncio durante el fin de semana, confirmó que la causa fueron los ataques de denegación de servicio distribuido (DDoS), un acto malicioso que intenta interrumpir un servidor o red al abrumarlo con Internet entrante. tráfico.
Dado que Microsoft ofrece una gran cantidad de servicios basados en la nube, el ataque podría afectar potencialmente a millones de sus usuarios en todo el mundo, aunque la empresa aún no ha revelado el alcance exacto de la interrupción.
Después de la interrupción, Microsoft dijo que comenzó a monitorear la actividad del actor de amenazas, al que llamó Storm-1359 usando una convención de nomenclatura que aplica a los grupos mientras las investigaciones están en curso. Agregó que el perpetrador “parece estar enfocado en la distracción y la publicidad”.
En su momento, el grupo de hackers Anonymous Sudan reivindicó el ataque, y en los últimos días Microsoft lo ha confirmado. Associated Press (AP) para creer que este es el caso.
La compañía dijo que después de investigar el incidente, “no vio evidencia de que se haya accedido o comprometido los datos de los usuarios”, pero recomendó que los usuarios revisen los detalles técnicos y las recomendaciones descritas en su anuncio para aumentar la resistencia de sus sistemas para ayudar a mitigar ataques similares.
Sudán anónimo surgió a principios de este año y afirma apuntar a naciones que interfieren en la política sudanesa o promueven puntos de vista antimusulmanes, según Una computadora llamativa. Pero algunos investigadores de seguridad creen que el grupo puede tener vínculos con el grupo de piratas informáticos pro-Kremlin Killnet, lo que plantea la posibilidad de que la posición de Sudán podría ser un señuelo.
Si bien es posible que surjan más detalles sobre el incidente, quizás lo más alarmante para Microsoft es que no se pudo tratar de manera efectiva. con un ataque DDoSuna forma común de ataque que permite que los actores maliciosos influyan en la disponibilidad de los servicios en línea.
recomendaciones del editor
