Anfang dieses Monats machte sich eine Gruppe namens Anonymous Sudan einen Dienstausfall zu eigen, der den Zugriff auf Outlook, OneDrive und eine Handvoll anderer Onlinedienste von Microsoft beeinträchtigte. Nachdem das Unternehmen zunächst nur wenige Informationen über den Vorfall mitgeteilt hatte, bestätigte es am späten Freitag, dass es das Ziel einer Reihe verteilter Denial-of-Service-Angriffe gewesen sei. In einem entdeckt von der (über ), Microsoft sagte, die Angriffe hätten „vorübergehend Auswirkungen“ auf die Verfügbarkeit einiger Dienste gehabt und fügten hinzu, dass sie in erster Linie dazu gedacht seien, „Werbung“ für einen Bedrohungsakteur zu erzeugen, den das Unternehmen Storm-1359 getauft hat. Unter dem Bedrohungsakteur von Microsoft Storm ist ein vorübergehender Bezeichner, den das Unternehmen für Gruppen einsetzt, deren Zugehörigkeit noch nicht endgültig festgestellt wurde.
„Wir haben keine Hinweise darauf gesehen, dass auf Kundendaten zugegriffen wurde oder diese kompromittiert wurden“, sagte das Unternehmen. In einer Erklärung, die Microsoft der Associated Press mitteilte, bestätigte der Technologieriese, dass Anonymous Sudan für die Angriffe verantwortlich sei. Es ist nicht klar, wie viele Microsoft-Kunden von den Angriffen betroffen waren oder ob die Auswirkungen global waren. Das Unternehmen geht davon aus, dass Storm-1359 für seinen Betrieb wahrscheinlich auf eine Kombination aus virtuellen privaten Servern und gemieteter Cloud-Infrastruktur angewiesen war.
Pro Anonymous Sudan begann Anfang 2023 mit der Durchführung von Cyberangriffen. Damals behauptete die Gruppe, sie ziele auf Länder ab, die sich in die sudanesische Politik einmischen und eine antimuslimische Politik fördern. Einige Cybersicherheitsforscher glauben jedoch, dass es sich bei der Gruppe tatsächlich um einen Ableger der Kreml-nahen Killnet-Bande handelt, und dass der Hinweis auf den Sudan eine falsche Flagge ist, die dazu dient, zufällige Beobachter in die Irre zu führen. Die Wahrscheinlichkeit einer solchen Verbindung wurde am Freitag deutlicher, als Anonymous Sudan sagte, es bilde eine „” mit Killnet und Revil, einer weiteren pro-russischen Bande. Zunächst einmal drohte die Allianz mit Angriffen dem internationalen Interbankensystem, von dem die Vereinigten Staaten und die Europäische Union Russland als Reaktion auf seine Invasion in der Ukraine Anfang 2022 abgeschnitten haben.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie über einen dieser Links etwas kaufen, erhalten wir möglicherweise eine Affiliate-Provision. Alle Preise gelten zum Zeitpunkt der Veröffentlichung.