Ataque cibercriminoso gerou queda nos serviços da Microsoft
Por Felipe Demartini • Editado por Wallace Moté |
Após semanas de rumores e especulações, a Microsoft confirmou neste final de semana que um ataque de negação de serviço foi o responsável pela queda de seus serviços online ao longo dos últimos dias. Plataformas como OneDrive, Azure, Outlook e Office 365 vinham apresentando comportamento intermitente e períodos de indisponibilidade desde o início do mês, em problemas que a empresa, agora, considera finalizados.
- Segurança não deve ser sobre medo, mas sim esperança, diz executiva da Microsoft
- Como o ChatGPT pode ser um aliado na segurança cibernética?
A companhia também confirmou que o grupo de ameaças conhecido como Storm-1359 foi o responsável pelo ataque. O bando, que também atende pelo nome “Anonymous Sudão”, já havia assumido a autoria do golpe na última semana, com uma atividade que continua acontecendo e a promessa de atingir mais empresas de grande porte de todo o mundo.
No caso da Microsoft, o golpe teve diferentes vetores como proxies abertos, redes de dispositivos zumbis, ferramentas de nuvem e servidores virtuais, todos direcionando tráfego massivo para a infraestrutura da companhia. Enquanto forneceu alguns detalhes técnicos, a empresa não valou no tamanho desse fluxo de informações ou o tempo de atividade dos ataques, afirmando apenas que eles começaram no dia 7 de junho, atingindo o Outlook, e chegando aos sistemas OneDrive e Azure nos dois dias seguintes.
"Microsoft, o destino de seus serviços está sob nossas mãos, nós decidimos quando fechar ou deixar aberto. Hoje, quase todos os seus serviços principais ficaram fora do ar por mais de uma hora e meia. Algumas das plataformas da Microsoft que derrubamos são as seguintes: - Outlook- Word- Excel- PowerPoint- OneNote- SharePoint- Teams- OneDrive e mais... Podemos atingir qualquer empresa americana que quisermos. Americanos, não nos culpme, mas sim seu governo por interferir em assuntos internos sudaneses. Continuaremos a mirar grandes companhias, governos e infraestruturas dos Estados Unidos. Esperamos que tenham gostado, Microsoft."
De acordo com a companhia, não existem indícios de comprometimento de sistemas internos ou obtenção de dados internos ou de usuários. A Microsoft fala no Anonymous Sudão como um grupo focado na derrubada de sistemas e na divulgação do próprio nome, sem maiores impactos às infraestruturas atingidas ou danos além da indisponibilidade das plataformas online em si.
Enquanto isso, a companhia afirma que foram os sistemas de firewall de aplicações do Azure os principais responsáveis pela mitigação. Enquanto os usuários foram, sim, capazes de sentir os impactos do ataque na forma de indisponibilidade de arquivos e apps, assim como em uma lentidão no acesso ao longo dos últimos dias, a companhia considera que a defesa funcionou, enquanto aponta que vai analisar a performance da solução para melhorar ainda mais sua eficácia.
Está tudo bem, mas alerta segue ligado
Como dito, os serviços começam esta semana funcionando sem problemas, de acordo com páginas oficiais de status. Enquanto isso, a Microsoft afirma seguir investigando o caso e recomenda que seus clientes corporativos apliquem sistemas de firewall e defesa contra DDoS às suas infraestruturas, enquanto devem realizar monitoria para identificar IPs suspeitos que possam ser bloqueados, assim como limites de endereços cujo tráfego pode ser limitado para evitar golpes direcionados de negação de serviço.
Enquanto isso, o sinal vermelho segue aceso para as atividades do Anonymous Sudão, que especialistas associam à Rússia na realização de ataques contra a infraestrutura de tecnologia ocidental. Além da Microsoft, na última semana, a empresa de frete UPS foi o alvo principal dos golpes DDoS do grupo, com impacto em sistemas e ferramentas de rastreamento, principalmente, nos EUA, Canadá e Reino Unido.
Em mensagens publicadas em grupos privados no Telegram, os supostos operadores do grupo cibercriminoso afirmam que os ataques às empresas são retaliações à intervenção do governo americano e outros aliados em assuntos internos do Sudão. A promessa é de mais ataques enquanto as exigências não forem atendidas, sem que novos alvos sejam indicados previamente.
Com informações do CyberNews.
Fonte: Microsoft