Este jueves, los servicios en la nube de Microsoft fueron blanco de un ataque de denegación de servicio distribuido (DDoS), que logró derribar OneDrive para algunos usuarios.
A medida que comenzaron a llegar informes de usuarios que no podían abrir sus OneDrive y recibían el mensaje «Esta página no funciona en este momento», un actor de amenazas llamado «Anónimo Sudán» asumió la responsabilidad del ataque.
Microsoft reconoció el ataque rápidamente y desplegó medidas de mitigación. Dijo en su página de estado de salud del servicio:
«Estamos investigando un problema potencial y verificando el impacto en su organización. Proporcionaremos una actualización dentro de los 30 minutos», dijo la compañía. «Estamos revisando la telemetría de OneDrive que captura este escenario de impacto para determinar el origen de las fallas de acceso al servicio y comenzar a identificar un plan de mitigación».
Actores de amenazas rusos e iraníes
Si bien se desconocen los motivos de Anonymous Sudan, el actor de amenazas parece estar vinculado a Rusia, informa BleepingComputer. El mismo actor de amenazas participó en “actividades antiisraelíes” en el Día de Jerusalén, tuiteó la Brigada de Inteligencia Militar 780 de Israel el mes pasado, argumentando que el grupo también podría estar afiliado a Irán.
El actor anónimo de Sudán también parece haber atacado otros servicios de Microsoft con ataques DDoS a principios de esta semana.
«Microsoft, ¿crees que te olvidamos? Estamos motivados para enseñarles a ustedes, mentirosos, una muy buena lección de honestidad que ninguno de sus padres les enseñó», supuestamente dijo Anonymous Sudan en Telegram. «Onedrive ha sido derribado. Veamos tu nueva excusa ahora».
Anteriormente, los piratas informáticos se dirigieron a Outlook, SharePoint Online y OneDrive for Business, se dijo.
Mientras tanto, Microsoft mitigó los ataques y confirmó que solo onedrive.live.com se vio afectado.
«La URL del navegador afectado es onedrive.live.com. El acceso al servicio OneDrive usando el cliente de escritorio, un cliente de sincronización o los clientes de Office no se ven afectados», dijo Microsoft. «Continuamos analizando la telemetría de monitoreo y realizando procesos de equilibrio de carga para brindar alivio».
Vía: BleepingComputer