Microsoft confirma que las interrupciones de junio de Outlook y OneDrive fueron causadas por ataques DDoS
A principios de este mes, un grupo conocido como Anonymous Sudan se atribuyó el mérito de una interrupción del servicio que interrumpió el acceso a Outlook, OneDrive y un puñado de otros servicios en la línea de Microsoft. Después de compartir inicialmente poca información sobre el incidente, la compañía confirmó el viernes por la noche que había sido objeto de una serie de ataques distribuidos de denegación de servicio. En una publicación de blog descubierta por The Associated Press (a través de The Verge), Microsoft dijo que los ataques "afectaron temporalmente" la disponibilidad de ciertos servicios, y agregó que fueron diseñados principalmente para generar la "publicidad" para un actor malicioso. la compañía lo denominó Storm-1359. Según la convención de nomenclatura de actores de amenazas de Microsoft, Storm es una marca temporal que la empresa usa para grupos cuya afiliación aún no se ha establecido definitivamente.
"No vimos ninguna evidencia de que se haya accedido a los datos de los clientes o se hayan comprometido", dijo la compañía. En un comunicado compartido por Microsoft con The Associated Press, el gigante tecnológico confirmó que Anonymous Sudan fue responsable de los ataques. No está claro cuántos clientes de Microsoft se vieron afectados por los ataques o si el impacto fue global. La empresa cree que Storm-1359 probablemente se basó en una combinación de servidores privados virtuales e infraestructura de nube alquilada para que funcionara.
Según Bleeping Computer, Anonymous Sudan comenzó a realizar ataques cibernéticos a principios de 2023. En ese momento, el grupo afirmó que se dirigía a países que se entrometen en la política sudanesa y promueven políticas antimusulmanas. Sin embargo, algunos investigadores de seguridad cibernética creen que el grupo es en realidad una rama de la pandilla Killnet afiliada al Kremlin, y la referencia a Sudán es una bandera falsa diseñada para engañar a los espectadores casuales. La probabilidad de este vínculo se hizo más evidente el viernes cuando Anonymous Sudan dijo que estaba formando un "Parlamento Darknet" con Killnet y Revil, otra pandilla prorrusa. En primer lugar, la alianza amenazó con apuntar a SWIFT, el sistema interbancario internacional del que Estados Unidos y la Unión Europea aislaron a Rusia en respuesta a su invasión de Ucrania a principios de 2022.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.
A principios de este mes, un grupo conocido como Anonymous Sudan se atribuyó el mérito de una interrupción del servicio que interrumpió el acceso a Outlook, OneDrive y un puñado de otros servicios en la línea de Microsoft. Después de compartir inicialmente poca información sobre el incidente, la compañía confirmó el viernes por la noche que había sido objeto de una serie de ataques distribuidos de denegación de servicio. En una publicación de blog descubierta por The Associated Press (a través de The Verge), Microsoft dijo que los ataques "afectaron temporalmente" la disponibilidad de ciertos servicios, y agregó que fueron diseñados principalmente para generar la "publicidad" para un actor malicioso. la compañía lo denominó Storm-1359. Según la convención de nomenclatura de actores de amenazas de Microsoft, Storm es una marca temporal que la empresa usa para grupos cuya afiliación aún no se ha establecido definitivamente.
"No vimos ninguna evidencia de que se haya accedido a los datos de los clientes o se hayan comprometido", dijo la compañía. En un comunicado compartido por Microsoft con The Associated Press, el gigante tecnológico confirmó que Anonymous Sudan fue responsable de los ataques. No está claro cuántos clientes de Microsoft se vieron afectados por los ataques o si el impacto fue global. La empresa cree que Storm-1359 probablemente se basó en una combinación de servidores privados virtuales e infraestructura de nube alquilada para que funcionara.
Según Bleeping Computer, Anonymous Sudan comenzó a realizar ataques cibernéticos a principios de 2023. En ese momento, el grupo afirmó que se dirigía a países que se entrometen en la política sudanesa y promueven políticas antimusulmanas. Sin embargo, algunos investigadores de seguridad cibernética creen que el grupo es en realidad una rama de la pandilla Killnet afiliada al Kremlin, y la referencia a Sudán es una bandera falsa diseñada para engañar a los espectadores casuales. La probabilidad de este vínculo se hizo más evidente el viernes cuando Anonymous Sudan dijo que estaba formando un "Parlamento Darknet" con Killnet y Revil, otra pandilla prorrusa. En primer lugar, la alianza amenazó con apuntar a SWIFT, el sistema interbancario internacional del que Estados Unidos y la Unión Europea aislaron a Rusia en respuesta a su invasión de Ucrania a principios de 2022.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.
What's Your Reaction?
