Június első hetében a Microsoft szinte összes szolgáltatása, köztük az Azure, az Outlook és a Teams is leállt, és közel tizenöt órába telt, míg sikerült mindent helyreállítani. A nagyvállalat jóval később, csak a múlt héten jelentette be, hogy cybertámadás, egész pontosan elosztott szolgálatmegtagadással járó (Distributed Denial-of-Service, DDoS) támadás állt a „globális kimaradás” mögött.

A támadók több virtuális magánszervert (Virtual Private Server, VPS), proxi kiszolgálókat, bérelt felhőinfrastruktúrát és DDoS-eszközöket használtak. A támadás ugyan körmönfont volt, felhasználói adatokhoz mégsem fértek hozzá, így nem is tudtak változtatni azokon – hangsúlyozza a Microsoft.

A DDoS-támadás lényege, hogy a rendszer ismert gyenge tulajdonságai vagy valamilyen speciális protokoll tulajdonságai a célpont, a felhasználók pedig ne érjék el a nekik fontos infókat, gépet, hálózatot. A rendszer lelassul, elérhetetlen lesz, legrosszabb esetben leáll.

A nagyvállalat a technikai részleteket is megosztotta. A támadó Storm-1359 botnetek és más eszközök sokaságával támadta a cég szervereit, és idézett elő túlterhelést. Ezt például a világ változatos pontjain lévő IP-címekről küldött többmillió HTTP(S) lekéréssel érte el.

A Microsoft szerint Storm-1359 zavarkeltésre és a nyilvánosságra összpontosít. Az Azure-felhasználóknak tanácsokat is adtak, hogy a jövőben hogyan védekezzenek hasonló DDoS-támadásokkal szemben. A károkról és az anyagi következményekről nem árultak el részleteket.

Nem sokkal a támadás után a Névtelen Szudán hackercsoport vállalta magára a felelősséget. Később a Microsoft közölte, hogy ez valószínűleg így is van, tényleg ők állhatnak a háttérben.

A Névtelen Szudán 2023 elején tűnt fel, a szudáni politikába beavatkozó külföldi országok online rendszereit igyekszik támadni. Legalábbis ezt mondják, egyes internetbiztonsági szakértők szerint viszont a Kreml- és Putyin-barát Killnet hackercsoporttal állhatnak kapcsolatban, és az afrikai országra történő hivatkozással csak a figyelmet akarják elterelni.