Não é segredo que, nos últimos anos, os invasores se tornaram cada vez mais sofisticados em seus esforços para invadir empresas e obter acesso não autorizado. Agora, em um incidente recente, o Microsoft OneDrive foi vítima de um ataque Distributed Denial of Service (DDoS), que resultou na incapacidade de alguns usuários de acessar suas contas do OneDrive, encontrando uma mensagem de erro que dizia: “Esta página não está funcionando direito agora.”
Embora a Microsoft ainda não tenha fornecido detalhes específicos sobre o ataque DDoS, a empresa garantiu aos usuários que está trabalhando diligentemente para analisar os dados de telemetria do OneDrive a fim de identificar a origem do problema e desenvolver uma mitigação plano.
‘Sudão anônimo’por trás do ataque
De acordo com Bleeping Computer, o grupo de hackers “Anonymous Sudan” assumiu a responsabilidade pelo ataque. E embora o grupo não tenha declarado os motivos do ataque ou fornecido detalhes, parece ter conexões com a Rússia, já que o mesmo grupo estava por trás da “atividade anti-Israel” no Dia de Jerusalém e também tinha como alvo outros serviços da Microsoft anteriormente em da semana, incluindo Outlook, SharePoint Online e OneDrive for Business.
Além disso, em uma declaração dirigida à Microsoft, o Anonymous Sudan disse: “Microsoft, você acha que esquecemos de você? Estamos motivados a ensinar a vocês, mentirosos, uma lição muito boa de honestidade que nenhum de seus pais jamais lhes ensinou. Vamos ver sua nova desculpa agora.”
Resposta da Microsoft
Felizmente, a Microsoft foi rápida em agir e mitigou com sucesso o ataque DDoS. Além disso, a empresa também esclareceu que o hack afetou apenas o onedrive.live.com e garantiu aos usuários que o acesso ao serviço OneDrive usando o cliente de desktop, cliente de sincronização ou clientes do Office não foi afetado. No entanto, à medida que a investigação continua, os usuários precisam ter cautela e adotar as melhores práticas de segurança online, incluindo a configuração de senhas fortes e a habilitação de 2FA.
“Estamos cientes dessas alegações e estamos investigando. Estamos tomando as medidas necessárias para proteger os clientes e garantir a estabilidade de nossos serviços”, disse a Microsoft.