Microsoft bestätigte Anfang des Monats, dass die Unterbrechung seiner Microsoft 365-Apps auf einen DDoS-Angriff (Distributed Denial of Service) zurückzuführen war.
Als AP-Berichte(Öffnet in einem neuen Fenster)Microsoft veröffentlichte a Blogeintrag(Öffnet in einem neuen Fenster) am Freitag mit Einzelheiten zum DDoS-Angriff, der von einem als Storm-1359 bezeichneten Bedrohungsakteur durchgeführt wurde. Die Gruppe, die sich zu dem Anschlag bekannte, nennt sich Anonymous Sudan.
Laut Anbieter von Cybersicherheitslösungen Radware(Öffnet in einem neuen Fenster), Anonymous Sudan ist eine Gruppe religiös motivierter Hacker aus dem Sudan. Als Reaktion auf den rechtsextremen Aktivisten Rasmus Paludan zielen sie vor allem auf schwedische und dänische Organisationen ab. Einige Sicherheitsforscher vermuten jedoch, dass es sich bei der Gruppe nur um eine handelt Front für eine russische Hacking-Operation(Öffnet in einem neuen Fenster).
Der Angriff auf die Dienste von Microsoft begann am 5. Juni und laut der Microsoft 365-Status-Twitter-Konto(Öffnet in einem neuen Fenster), wirkte sich zunächst auf Outlook im Web aus. Auch der Zugriff auf OneDrive war betroffen. Microsoft sagte, die Angriffe beruhten höchstwahrscheinlich auf „mehreren virtuellen privaten Servern (VPS) in Verbindung mit gemieteter Cloud-Infrastruktur, offenen Proxys und DDoS-Tools“ und konzentrierten sich auf Schicht 7, die Anwendungsschicht des Internets.
Darüber hinaus wurden keine detaillierten Angaben gemacht, Microsoft bestätigte jedoch, dass kein Zugriff auf kompromittierte Kundendaten erfolgte. Außerdem wurde die Gelegenheit genutzt, den Einsatz der Azure Web Application Firewall (WAF) zu empfehlen, wenn Unternehmen sich vor ähnlichen Layer-7-Angriffen schützen möchten.
Von unseren Redakteuren empfohlen
Bei DDoS-Angriffen wird versucht, die Server eines Ziels mit Datenverkehr zu überlasten und so den Durchgang jeglichen legitimen Datenverkehrs zu verhindern. Es ist ein Angriff, auf den sich Unternehmen und Organisationen einstellen müssen, aber selbst mit einem robusten Schutz kann ein DDoS-Angriff immer noch störende Folgen haben. Letztes Jahr gelang es Google, einen rekordverdächtigen DDoS-Angriff abzuwehren, ebenso wie Cloudflare und Microsoft Anfang des Jahres.
Warum brauche ich einen Sicherheitsschlüssel?
Gefällt Ihnen, was Sie gerade lesen?
Melden Sie sich an für SecurityWatch Newsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich damit einverstanden Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können den Newsletter jederzeit abbestellen.