Lo que necesitas saber
- Microsoft detalla que las interrupciones de Office 365 experimentadas por los usuarios a principios de este mes fueron el resultado de un ataque DDoS.
- Un grupo de piratas informáticos conocido como Anonymous Sudan, que se cree que son rusos, se atribuyó el mérito del ataque.
- Aún no se ha confirmado si Microsoft ha resuelto completamente el problema.
A principios de este mes, surgieron varios informes en línea en varias plataformas de redes sociales de usuarios que expresaban su frustración por las interrupciones de Office 365, alcanzando un máximo de más de 18 000 usuarios.
Microsoft confirmó más tarde que la interrupción se extendió a la mayoría de las plataformas, incluidas Outlook, Microsoft Teams, SharePoint Online y OneDrive for Business. Incluso la plataforma de computación en la nube de la empresa, Azure, experimentó interrupciones.
Estamos investigando un problema con el acceso a Outlook en la web. Se pueden encontrar más detalles en EX571516 en el centro de administración.5 de junio de 2023
Y ahora, según una entrada de blog de La Prensa Asociada (AP)Microsoft redujo el problema a un ataque de denegación de servicio distribuido (DDoS).
Microsoft no reveló si resolvió completamente los problemas, pero pasó a proporcionar detalles girando en torno al ataque junto con las formas en que los usuarios pueden evitar volver a ser víctimas de dicho ataque.
Con este fin, la compañía no ha revelado el impacto del ataque. Mientras hablaba con The Associated Press, Jake Williams, un ex pirata informático ofensivo de la Agencia de Seguridad Nacional, dijo que sería imposible determinar la magnitud del daño causado por el ataque a menos que Microsoft revele los datos.
El gigante tecnológico cree que Storm-1359 está detrás de este ataque en particular. Aunque un grupo de atacantes que se refieren a sí mismos como Anonymous Sudan recurrió a su canal en Telegram para anunciar que estaban detrás del golpe. El grupo detalló además que el apagón duró al menos una hora y treinta minutos.
La campaña de los atacantes se centró principalmente en la capa 7 de OSI de Microsoft, diseñada para servir como una capa donde las aplicaciones como OneDrive y Outlook acceden a los servicios de red.
Según el informe de Microsoft, la compañía cree que los piratas informáticos aprovecharon las botnets y las herramientas para implementar ataques en sus servicios. La compañía cree que el ataque se centró principalmente en la interrupción y la publicidad en lugar de cualquier otra cosa.