تقول Microsoft إن الاضطرابات التي حدثت في أوائل شهر يونيو في Outlook ، النظام الأساسي السحابي ، كانت هجمات إلكترونية
بوسطن – في أوائل شهر يونيو ، أصابت اضطرابات الخدمة المتقطعة والخطيرة مجموعة المكاتب الرئيسية لشركة Microsoft – بما في ذلك البريد الإلكتروني في Outlook وتطبيقات مشاركة الملفات OneDrive – ومنصة الحوسبة السحابية. أعلنت جماعة قرصنة غامضة مسؤوليتها ، قائلة إنها أغرقت المواقع بحركة مرور غير مرغوب فيها في هجمات حجب الخدمة الموزعة.
في البداية ، كانت مايكروسوفت متحفظة في تحديد السبب ، وقد كشفت الآن أن هجمات DDoS من قبل مغرور غامض كانت هي السبب بالفعل.
لكن عملاق البرمجيات قدم القليل من التفاصيل – ولم يعلق على الفور على عدد العملاء المتأثرين وما إذا كان التأثير عالميًا. وأكدت متحدثة أن الجماعة التي تطلق على نفسها أنونيموس السودان تقف وراء الهجمات. وأعلنت مسؤوليتها على قناة التواصل الاجتماعي Telegram في ذلك الوقت. يعتقد بعض الباحثين الأمنيين أن المجموعة روسية.
جاء تفسير Microsoft في منشور مدونة مساء الجمعة بعد طلب من وكالة Associated Press قبل يومين. سليم في التفاصيل ، قال المنشور إن الهجمات “أثرت مؤقتًا على توفر” بعض الخدمات. وقالت إن المهاجمين ركزوا على “الاضطراب والدعاية” ومن المرجح أنهم استخدموا البنية التحتية السحابية المستأجرة والشبكات الخاصة الافتراضية لقصف خوادم Microsoft مما يسمى شبكات الروبوتات الخاصة بأجهزة الكمبيوتر الزومبي في جميع أنحاء العالم.
وقالت مايكروسوفت إنه لا يوجد دليل على أنه تم الوصول إلى أي بيانات خاصة بالعميل أو اختراقها.
في حين أن هجمات DDoS هي مصدر إزعاج بشكل أساسي – مما يجعل مواقع الويب غير قابلة للوصول دون اختراقها – يقول خبراء الأمن إن بإمكانهم تعطيل عمل الملايين إذا نجحوا في مقاطعة خدمات عملاق خدمات البرمجيات مثل Microsoft الذي يعتمد عليه الكثير من التجارة العالمية.
ليس من الواضح ما إذا كان هذا ما حدث هنا.
قال جيك ويليامز ، الباحث البارز في مجال الأمن السيبراني والمتسلل الهجومي السابق لوكالة الأمن القومي: “ليس لدينا حقًا طريقة لقياس التأثير إذا لم تقدم Microsoft هذه المعلومات”. قال ويليامز إنه لم يكن على علم بتعرض Outlook للهجوم على هذا النطاق في السابق.
“نحن نعلم أن بعض الموارد كان يتعذر الوصول إليها بالنسبة للبعض ، ولكن ليس للآخرين. ويحدث هذا غالبًا مع DDoS للأنظمة الموزعة عالميًا “. وقال إن عدم رغبة مايكروسوفت الواضح في توفير مقياس موضوعي لتأثير العملاء “ربما تتحدث عن الحجم”.
أطلقت مايكروسوفت على المهاجمين اسم Storm-1359 ، باستخدام محدد تعينه لمجموعات لم تثبت انتمائها بعد. يميل التجسس على الأمن السيبراني إلى قضاء بعض الوقت – وحتى ذلك الحين يمكن أن يمثل تحديًا إذا كان الخصم ماهرًا.
قامت مجموعات القرصنة الموالية لروسيا ، بما في ذلك Killnet – التي تقول شركة الأمن السيبراني Mandiant إنها تابعة للكرملين – بقصف الحكومة والمواقع الإلكترونية الأخرى لحلفاء أوكرانيا بهجمات DDoS. في أكتوبر ، تعرضت بعض مواقع المطارات الأمريكية للقصف. قال المحلل ألكسندر ليزلي من شركة الأمن السيبراني Recorded Future إنه من غير المحتمل أن يكون موقع Anonymous Sudan كما يزعم في السودان ، وهو بلد أفريقي. وقال إن الجماعة تعمل عن كثب مع كيلنت وغيرها من الجماعات الموالية للكرملين لنشر الدعاية الموالية لروسيا والمعلومات المضللة.
قال إدوارد أموروسو ، الأستاذ بجامعة نيويورك والرئيس التنفيذي لشركة TAG Cyber ، إن حادثة Microsoft تسلط الضوء على كيف أن هجمات DDoS تظل “خطرًا كبيرًا نتفق جميعًا على تجنب الحديث عنه. ليس من المثير للجدل أن نطلق على هذا مشكلة لم يتم حلها “.
وقال إن الصعوبات التي تواجهها مايكروسوفت في صد هذا الهجوم بالذات تشير إلى “نقطة واحدة من الفشل”. أفضل دفاع ضد هذه الهجمات هو توزيع خدمة على نطاق واسع ، على شبكة توزيع المحتوى على سبيل المثال.
قال الباحث الأمني البريطاني كيفين بومونت إن الأساليب التي استخدمها المهاجمون ليست قديمة. قال: “يعود تاريخ إحداها إلى عام 2009”.
تم الإبلاغ عن تأثيرات خطيرة من انقطاعات مجموعة Microsoft 365 Office يوم الإثنين 5 يونيو ، وبلغت ذروتها عند 18000 تقرير انقطاع التيار والمشكلات على جهاز التعقب Downdetector بعد وقت قصير من الساعة 11 صباحًا بالتوقيت الشرقي.
على Twitter في ذلك اليوم ، قالت Microsoft إن Outlook و Microsoft Teams و SharePoint Online و OneDrive for Business تأثروا.
استمرت الهجمات طوال الأسبوع ، حيث أكدت Microsoft في 9 يونيو أن نظامها الأساسي للحوسبة السحابية Azure قد تأثر.
في 8 حزيران (يونيو) ، أفاد موقع أخبار أمن الكمبيوتر BleepingComputer.com أن استضافة ملفات OneDrive القائمة على السحابة قد تعطلت على مستوى العالم لبعض الوقت.
ذكرت شركة Microsoft في ذلك الوقت أن عملاء OneDrive لسطح المكتب لم يتأثروا ، حسبما أفاد BleepingComputer.
