Представители Microsoft подтвердили, что недавние сбои в работе порталов Azure, Outlook и OneDrive были вызваны DDoS-атаками Layer 7.
В компании связали эти атаки с группировкой Storm-1359, которая сама называет себя Anonymous Sudan.
Тогда Microsoft не сообщала о DDoS-атаках официально, но можно было понять, что причина в них, так как компания отмечала, что в некоторых случаях, были «применены процессы балансировки нагрузки, чтобы смягчить проблему».
Ответственность за эти атаки взяла на себя группировка Anonymous Sudan, заявив, что DDoS’ит Microsoft в знак протеста против вмешательства США во внутренние дела Судана.
Как теперь в Microsoft Security Response Center, сбои в работе сервисов действительно были вызваны DDoS-атаками Layer 7, и ответственность за это лежит на хак-группе, которую в компании отслеживают под идентификатором Storm-1359.
Исследователи добавляют, что в своих атаках Anonymous Sudan использует три типа DDoS Layer 7: HTTP(S)-флуд, Cache bypass и Slowloris.
Последние полгода группировка нацеливалась на организации и правительственные учреждения по всему миру, устраивая DDoS-атаки, а также взломы и утечки данных. Начиная с мая 2023 года, хак-группа атаковала крупные организации, требуя выкуп за прекращение DDoS-атак. Сначала такие атаки были нацелены на компанию Scandinavian Airlines (SAS), а после хакеры переключились на сайты американских компаний, таких как Tinder, Lyft и медицинских учреждений по всей территории США.
Когда Anonymous Sudan обратили свое внимание на Microsoft и начали DDoS-атаки на Outlook, Azure и OneDrive, они потребовали 1 000 000 долларов за прекращение атак.
При этом некоторые ИБ-исследователи считают, что группировка выступает под ложным флагом и на самом деле может быть связана с Россией. Эти подозрения лишь усилились после, когда хакеры заявили о создании «парламента DARKNET'a», состоящего из других пророссийских хакеров, включая Killnet и REvil, а затем приняли участие в на Европейский инвестиционный банк (ЕИБ).
В ответ на эти подозрения хакеры сообщили в своем Telegram-канале (явно используя машинный перевод):
В компании связали эти атаки с группировкой Storm-1359, которая сама называет себя Anonymous Sudan.
DDoS
Сбои в работе сервисов наблюдались в начале июня 2023 года. По сообщениям издания Bleeping Computer, Outlook.com был атакован , OneDrive — , а портал Microsoft Azure — .Тогда Microsoft не сообщала о DDoS-атаках официально, но можно было понять, что причина в них, так как компания отмечала, что в некоторых случаях, были «применены процессы балансировки нагрузки, чтобы смягчить проблему».
Ответственность за эти атаки взяла на себя группировка Anonymous Sudan, заявив, что DDoS’ит Microsoft в знак протеста против вмешательства США во внутренние дела Судана.
Как теперь в Microsoft Security Response Center, сбои в работе сервисов действительно были вызваны DDoS-атаками Layer 7, и ответственность за это лежит на хак-группе, которую в компании отслеживают под идентификатором Storm-1359.
Исследователи добавляют, что в своих атаках Anonymous Sudan использует три типа DDoS Layer 7: HTTP(S)-флуд, Cache bypass и Slowloris.
Anonymous Sudan
Хотя Microsoft отслеживает эту группировку как Storm-1359, выше уже было сказано, что группа более известна как Anonymous Sudan. Группировка появилась в январе 2023 года, заявив, что будет атаковать любую страну, выступающую против Судана.Последние полгода группировка нацеливалась на организации и правительственные учреждения по всему миру, устраивая DDoS-атаки, а также взломы и утечки данных. Начиная с мая 2023 года, хак-группа атаковала крупные организации, требуя выкуп за прекращение DDoS-атак. Сначала такие атаки были нацелены на компанию Scandinavian Airlines (SAS), а после хакеры переключились на сайты американских компаний, таких как Tinder, Lyft и медицинских учреждений по всей территории США.
Когда Anonymous Sudan обратили свое внимание на Microsoft и начали DDoS-атаки на Outlook, Azure и OneDrive, они потребовали 1 000 000 долларов за прекращение атак.
При этом некоторые ИБ-исследователи считают, что группировка выступает под ложным флагом и на самом деле может быть связана с Россией. Эти подозрения лишь усилились после, когда хакеры заявили о создании «парламента DARKNET'a», состоящего из других пророссийских хакеров, включая Killnet и REvil, а затем приняли участие в на Европейский инвестиционный банк (ЕИБ).
В ответ на эти подозрения хакеры сообщили в своем Telegram-канале (явно используя машинный перевод):
