Microsoft ha confirmado que las caídas de los servicios Outlook, OneDrive y otros servicios de Microsoft 365, el 5 de junio, fueron causados por ataques maliciosos. Hackers inundaron los servidores de Microsoft con ataques de denegación de servicio (DDoS) y los llevaron a su límite de sobrecarga. El tráfico de los servidores aumentó masivamente por los ataques de DDos, hasta el punto de que no se pudo seguir procesando la actividad y los servicios de Microsoft cayeron de rodillas.
Esto significa que los clientes de Microsoft no pudieron recibir o escribir nuevos correos electrónicos en Outlook. La comunicación a través de Teams también se interrumpió, los calendarios dejaron de sincronizarse. El portal web de OneDrive dejó de funcionar y varios servicios de Azure se deshabilitaron.
Microsoft declaró:
“A principios de junio de 2023, Microsoft identificó incrementos en tráfico contra algunos servicios que impactaron temporalmente su disponibilidad. Microsoft rápidamente abrió una investigación y, subsecuentemente, comenzó a rastrear actividad de DDoS en curso, por el artífice de la amenaza que Microsoft denomina Storm-1359.
Estos ataques probablemente dependan de múltiples servidores virtuales privados (VPS), en conjunción con infraestructura rentada en la nube, proxies abiertas, y herramientas de DDoS”.
La información del usuario debería estar segura
El punto más importante viene en la siguiente declaración de Microsoft: “No hemos visto ninguna evidencia de que la información de los usuarios haya sido accedida o comprometida”.
Los hackers usaron un ataque llamado “DDoS de capa 7”. En un ataque DDoS de capa 7, los atacantes actúan en el nivel de aplicación y envían un gran número de solicitudes a los servicios en línea, de modo que no se puedan procesar y lleguen a un paro de funcionamiento. Los hackers usaron tres tipos diferentes de ataque DDoS de capa 7 para dañar los servicios de Microsoft.
Presunto grupo hacker sudanés
Microsoft identificó al grupo hacker Storm-1359 como el originador de los ataques. Este grupo también se refiere a sí mismo como “Anonymous Sudan (Sudán anónimo)”. El grupo ha declarado que llevaría a cabo ataques contra cualquier país que se oponga a Sudán. Este grupo hacker es conocido públicamente desde enero de 2023, según el medio Bleeping Computer. Anonymous Sudan ha atacado a varias organizaciones e instituciones gubernamentales alrededor del planeta, generando caídas o robos de información.
Sudán está actualmente en el medio de una sangrienta guerra civil. También hay sospechas de que Rusia pueda tener fuertes lazos con Anonymous Sudan.
Hans-Christian Dirscherl / PCWorld