A principios de junio, comenzaron a surgir quejas en Twitter de que Outlook estaba inactivo para hasta 18,000 usuarios en el pico de lo que resultó ser un ataque de denegación de servicio distribuido (DDoS), según una historia en La Prensa Asociada (punto de acceso) esta mañana. Microsoft reconoció el ataque en un entrada en el blog el viernes, ofreciendo algunos detalles técnicos y recomendaciones para protegerse contra este tipo de ataques en el futuro.
El punto de acceso El artículo decía que una portavoz (presumiblemente de Microsoft, aunque no está explícitamente claro en el artículo) confirmó que el grupo era Anonymous Sudan, un grupo que ha estado activo al menos desde enero, dice un artículo en cibernoticias, que informó sobre el ataque el día que ocurrió. Según ese artículo, el grupo afirmó que su ataque duró aproximadamente una hora y media antes de detenerse.
Según un exhacker ofensivo de la Agencia de Seguridad Nacional llamado Jake Williams citado en el punto de acceso historia, «no hay forma de medir el impacto si Microsoft no proporciona esa información», y no sabía que Outlook había sido golpeado tan fuerte antes.
En 2021, Microsoft mitigado lo que entonces fue uno de los ataques DDoS más grandes jamás registrados, que duró más de 10 minutos con un tráfico que alcanzó un máximo de 2,4 terabits por segundo (Tbps). En 2022, un el ataque alcanzó los 3,47 Tbps. No está claro cuán grandes fueron las ráfagas de tráfico en el ataque de junio.
La actividad DDoS, Microsoft dice en su entrada de blog, dirigido a la capa 7 de OSI, es decir, la capa de una red donde las aplicaciones acceden a los servicios de red. Es donde sus aplicaciones, como el correo electrónico, solicitan sus datos. Microsoft cree que los atacantes, a los que llama Storm-1359, usaron botnets y herramientas para lanzar sus ataques «desde múltiples servicios en la nube e infraestructuras de proxy abierto», y que parecían estar enfocados en la interrupción y la publicidad.
Nos comunicamos con Microsoft para obtener comentarios y actualizaremos aquí si recibimos una respuesta.