دهها هزار کاربر مایکروسافت در هفتههای اخیر گزارش دادند که اختلالات به شکلی جدی بر محصولات مجموعه آفیس این شرکت تأثیر گذاشته و آنها را در دسترسی به ابزارهای ضروری کار از راه دور مانند ایمیل Outlook و برنامههای اشتراکگذاری فایل One-Drive با مشکل مواجه کرده است.
بر اساس توییتهای مایکروسافت در آن زمان، علت اختلالات پراکنده سرویس، در ابتدا نامشخص بود. اما اکنون، این شرکت نرمافزاری علت قطعیها را شناسایی کرده است: یک حمله «انکار سرویس توزیع شده (DDoS)» که توسط یک گروه مجرم سایبری با نام «آنانیموس سودان» اجرا شده است.
مایکروسافت در بیانیهای در وبسایت خود در روز جمعه، قطع خدمات در ماه میلادی جاری را به این گروه مجرم سایبری نسبت داد. با توجه به جزئیات، در این پست آمده است که این حملات به طور موقت بر در دسترسی برخی از خدمات تأثیر گذاشته است. این شرکت همچنین گفت که مهاجمان بر روی «اختلال و تبلیغات» متمرکز شدهاند و احتمالاً از زیرساختهای ابری اجارهای و شبکههای خصوصی مجازی برای بمباران سرورهای مایکروسافت از به اصطلاح باتنتهای زامبی در سراسر جهان استفاده کردهاند.
مایکروسافت اعلام کرد که هیچ مدرکی وجود ندارد که گروه مهاجم به اطلاعات مشتری دسترسی داشته باشد.
هدف از حملات DDoS نفوذ به سیستمها نیست
در حالی که حملات DDoS عمدتاً مزاحم هستند و وبسایتها را بدون نفوذ به آنها غیرقابل دسترس میکنند، کارشناسان امنیتی میگویند حملات DDoS در صورت قطع موفقیتآمیز سرویسهای فناوری محبوب، میتوانند کار میلیونها نفر را مختل کنند.
گیل مسینگ، رئیس کارکنان شرکت نرمافزاری و امنیتی Check Point به گفت:«DDoS از نظر استفاده مصرفکننده قابل توجه است، به این معنی که کاربران نمیتوانند وارد یک وبسایت شوند، اما این یک حمله پیچیده نیست.»
این شرکت در بیانیه خود اعلام کرد که از زمان این حمله، مایکروسافت چندین گام برای محافظت در برابر حملات DDoS آینده برداشته است، از جمله تنظیم فایروال Azure خود، که به عنوان خط دفاعی در برابر حملات احتمالی عمل میکند.
مایکروسافت باید اقدامات امنیتی خود را افزایش دهد
استیون آدایر، رئیس شرکت امنیت سایبری Volexity، در این باره اظهار داشت:«مایکروسافت به اقدامات احتیاطی بیشتری برای دفع مهاجمان آینده نیاز خواهد داشت، زیرا احتمالا با موفقیت حمله آنانیموس سودان مجرمان سایبری در حمله به آژور شجاعت بیشتری به دست بیاورند.»
آدایر گفت: «به نظر میرسد که حملات DDoS آنانیموس سودان با موفقیت چندانی نداشت، اما توجه زیادی را به خود جلب کرد. این میتواند باعث تلاش سایر مجرمین سایبری برای کپی برداری شود، اما امیدواریم که اینطور نباشد.»