微軟證實月初的 Outlook、OneDrive 當機是由 DDoS 攻擊所致

Sanji Feng
A view shows a Microsoft logo at Microsoft offices in Issy-les-Moulineaux near Paris, France, January 25, 2023. REUTERS/Gonzalo Fuentes
A view shows a Microsoft logo at Microsoft offices in Issy-les-Moulineaux near Paris, France, January 25, 2023. REUTERS/Gonzalo Fuentes

月初 Outlook、OneDrive 等一系列微軟線上服務經歷了一次當機,當時官方僅透露了少量資訊,但名為 Anonymous Sudan 的駭客組織聲稱此事件是其所為。而在上週末時微軟進一步分享了自己的發現,他們證實旗下的服務受到了 DDoS 攻擊。在官方部落格中,微軟稱此次攻擊「暫時影響」了一些服務的可用性,並表示其背後的目的是為代號「Storm-1359」的攻擊發起者提供「宣傳」。根據微軟對攻擊者的命名慣例,「Storm」一般會被用作從屬關係不明組織的臨時代號。

「我們沒有發現任何能證明客戶數據外洩的證據。」在發給美聯社的聲明中微軟如此寫道。不過他們已證實攻擊係 Anonymous Sudan 所為,但目前尚未確定有多少用戶受到了此次事件的影響。另外微軟還相信,「Storm-1359」可能結合了虛擬私人伺服器和租用的雲端運算設施來實施攻擊。

按照 Bleeping Computer 的說法,Anonymous Sudan 從 2023 年初起開始在駭客界活躍。其最初目標似乎是打擊干涉蘇丹內政和推動反穆斯林政策的國家,但也有網路安全人員相信,該組織實際上和俄羅斯政府有所牽連。