A Microsoft confirmou oficialmente que os problemas no funcionamento do serviço de e-mail Outlook registrados no início de junho de 2023 foram resultado de um ataque contra os servidores da empresa. Essa já era uma suspeita da comunidade, porém só agora a companhia se pronunciou sobre o assunto.
Segundo a Microsoft, a causa foi um ataque de negação de serviço, mais conhecido como DDoS. Múltiplos acessos artificiais foram registrados contra uma camada de específica de rede que conecta servidores aos respectivos serviços web.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Na postagem feita no blog da companhia, ela alega que já fortaleceu os sistemas contra ações parecidas para que um ataque do tipo não volte a acontecer. Além disso, nenhum tipo de evidência foi encontrada sobre acesso, roubo ou vazamento de dados corporativos ou de clientes.
Serviços da Microsoft passaram por instabilidades no início do mês.
Relembre o ataque
As falhas no desempenho da plataforma aconteceram entre os dias 5 e 6 de junho de 2023, gerando telas de erro constantes e impedindo o acesso de vários usuários à caixa de entrada. Tudo só retornou ao normal após a empresa identificar o problema e aplicar uma série de medidas de segurança, incluindo fortalecer um firewall direcionado especificamente para a camada da Azure Web que foi alvo do ataque.
O grupo ciberativista Anonymous Sudan reivindicou a autoria do ataque por meio de um comunicado postado no Telegram, alegando que tentou derrubar também outros serviços da mesma empresa.
Já a Microsoft chama os responsáveis pelo codinome Storm-1359, citando que foram utilizadas botnets e ferramentas de acesso múltiplo via computação na nuvem para o ataque, além de proxies para gerar a instabilidade sem deixar rastros.
Fontes