Microsoft ha subito un grave attacco Distributed Denial-of-Service all’inizio di giugno, che ha preso di mira e causato disservizi di Outlook e Azure.
4 LUGLIO 2023 | Microsoft ha tenuto a ribadire che non sono stati compromessi dati degli utenti dopo che il gruppo hacker ha sostenuto di aver rubato circa 30 milioni di credenziali nell’attacco avvenuto a inizio giugno.
Non abbiamo riscontrato alcuna prova che i dati dei nostri clienti siano stati violati o compromessi.
Attacco DDoS dalla Russia
Stando a quanto riporta Microsoft, a inizio giugno Outlook e Azure hanno subito un attacco di tipo DDoS che ha causato problemi di accesso e interruzioni della disponibilità dei servizi per diverse ore, ma che fortunatamente non avrebbe compromesso i dati degli utenti.
A partire dall’inizio di giugno 2023, Microsoft ha identificato picchi di traffico rispetto ad alcuni servizi che hanno temporaneamente influito sulla disponibilità. Microsoft ha prontamente avviato un’indagine e successivamente ha iniziato a monitorare l’attività DDoS in corso da parte dell’autore della minaccia che Microsoft traccia come Storm-1359.
Questi attacchi probabilmente si basano sull’accesso a più server privati virtuali (VPS) insieme a infrastrutture cloud noleggiate, proxy aperti e strumenti DDoS.
Non abbiamo riscontrato alcuna prova che i dati dei clienti siano stati violati o compromessi.
Sebbene Microsoft non sia entrata nei dettagli sulla provenienza dell’attacco, il gruppo di hacker denominato Anonymous Sudan di origine russa ha rivendicato l’accaduto sostenendo di aver rubato dei dati.
Che ne pensate di questa vicenda? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2