Não é anormal os serviços na Internet terem problemas pontuais e que afetam os utilizadores. Tudo depende da escala e do que as empresas conseguem garantir para se protegerem deste tipo de ataques que os hackers e outros agentes maliciosos conseguem gerar.
A Microsoft esteve exposta a um problema destes, no início de junho, o que deixou vários dos seus serviços inacessíveis por várias horas. Do que a empresa descreveu, afetou o Outlook na web, o OneDrive e outras propostas da empresa.
We’re reviewing our networking systems and recent updates in an effort to identify the underlying root cause of the issue. Additional information can be found in the admin center under EX571516.
— Microsoft 365 Status (@MSFT365Status) June 5, 2023
Origem foi num ataque de DDoS em larga escala
Agora, e com muito mais informação sobre o que se passou, a Microsoft detalhou o problema e como o conseguiu mitigar. Revelou que se tratou de um ataque de negação de serviço distribuído (DDoS) e que foi resolvido pela empresa de forma rápida.
Do que a Microsoft descreveu, os ataques “impactaram temporariamente” a disponibilidade de alguns serviços. Acrescentou ainda que estes foram criados principalmente para gerar “publicidade” para um grupo de agentes maliciosos, que a empresa apelidou de Storm-1359.
Microsoft detalhou o que aconteceu neste problema
Ainda mais importante é a informação de que não foi detetada nenhuma evidência de que os dados dos utilizadores tenham sido acedidos ou comprometidos. Numa declaração posterior da Microsoft, a empresa confirmou que o grupo Anonymous Sudan foi o responsável pelos ataques.
Não ficou claro quantos clientes da Microsoft foram afetados pelos ataques ou se o impacto deste ataque DDoS foi global. A empresa acredita que o Storm-1359 provavelmente dependia de uma combinação de servidores privados virtuais e infraestrutura de cloud alugada para realizar a sua operação maliciosa.