Venerdì scorso Microsoft ha attribuito una serie di interruzioni di servizio che hanno interessato Azure, Outlook e OneDrive all'inizio del mese a un cluster non classificato che viene monitorato con il nome di Storm-1359.
"Questi attacchi si basano probabilmente sull'accesso a più server privati virtuali (VPS) in combinazione con infrastrutture cloud a noleggio, proxy aperti e strumenti DDoS", ha dichiarato il gigante tecnologico in un post di venerdì.
Storm-#### (in precedenza DEV-####) è una designazione temporanea che il produttore di Windows assegna a gruppi sconosciuti, emergenti o in via di sviluppo, la cui identità o affiliazione non è ancora stata stabilita in modo definitivo.
Sebbene non vi siano prove dell'accesso o della compromissione dei dati dei clienti, l'azienda ha rilevato che gli attacchi hanno temporaneamente compromesso la disponibilità di alcuni servizi.
Questi includono attacchi HTTP(S) flood, che bombardano i servizi bersaglio con un elevato volume di richieste HTTP(S); cache bypass, in cui l'attaccante tenta di bypassare il livello CDN e sovraccaricare i server di origine e una tecnica nota come Slowloris.
"Questo attacco consiste nel fatto che il client apre una connessione a un server Web, richiede una risorsa (ad esempio, un'immagine) e poi non riconosce il download (o lo accetta lentamente)", ha dichiarato il Microsoft Security Response Center (MSRC). "Questo costringe il server Web a mantenere la connessione aperta e la risorsa richiesta in memoria".
I servizi Microsoft 365 come Outlook, Teams, SharePoint Online e OneDrive for Business sono andati in tilt all'inizio del mese e l'azienda ha successivamente dichiarato di aver rilevato una "anomalia con un aumento delle richieste".
L'analisi del traffico ha mostrato un picco anomalo di richieste HTTP emesse contro le origini del portale Azure, che hanno aggirato le misure preventive automatiche esistenti e innescato la risposta di indisponibilità del servizio.
Microsoft ha, inoltre, descritto il "torbido gruppo emergente" come focalizzato sull'interruzione e sulla pubblicità. Un gruppo di hacktivisti noto come Anonymous Sudan ha rivendicato la responsabilità degli attacchi. Tuttavia, vale la pena notare che l'azienda non ha esplicitamente collegato Storm-1359 ad Anonymous Sudan.
Clicca qui per saperne di più!
Seguici sui nostri profili social e su Linkedin per rimanere sempre aggiornato/a!
Comments