Es ist kein Geheimnis, dass Bedrohungsakteure in den letzten Jahren bei ihren Bemühungen, Unternehmen zu hacken und sich unbefugten Zugriff zu verschaffen, immer raffinierter geworden sind. Bei einem kürzlichen Vorfall wurde Microsoft OneDrive nun Opfer eines DDoS-Angriffs (Distributed Denial of Service), der dazu führte, dass einige Benutzer nicht auf ihre OneDrive-Konten zugreifen konnten und die Fehlermeldung „Diese Seite funktioniert nicht richtig“ angezeigt wurde Jetzt.“
Obwohl Microsoft noch keine spezifischen Details zum DDoS-Angriff bekannt gegeben hat, versicherte das Unternehmen den Benutzern, dass sie fleißig an der Analyse der OneDrive-Telemetriedaten arbeiten, um die Ursache des Problems zu identifizieren und eine Abhilfe zu entwickeln Plan.
‘Anonymer Sudan’hinter dem Angriff
Gemäß Bleeping Computer, die Hackergruppe „Anonymous Sudan“ hat die Verantwortung für den Angriff übernommen. Und obwohl die Gruppe weder die Gründe für den Angriff angegeben noch Einzelheiten bekannt gegeben hat, scheint sie Verbindungen zu Russland zu haben, da dieselbe Gruppe hinter den „anti-israelischen Aktivitäten“ am Jerusalem-Tag stand und zuvor auch andere Microsoft-Dienste ins Visier genommen hatte die Woche, einschließlich Outlook, SharePoint Online und OneDrive for Business.
Darüber hinaus sagte Anonymous Sudan in einer an Microsoft gerichteten Erklärung: „Microsoft, denken Sie, wir haben Sie vergessen?“ Wir sind motiviert, Ihnen, Lügnern, eine sehr gute Lektion in Ehrlichkeit zu erteilen, die Ihnen keiner Ihrer Eltern jemals beigebracht hat. Sehen wir uns jetzt Ihre neue Ausrede an.“
Antwort von Microsoft
Glücklicherweise hat Microsoft schnell gehandelt und den DDoS-Angriff erfolgreich abgewehrt. Darüber hinaus stellte das Unternehmen klar, dass der Hack nur onedrive.live.com betraf, und versicherte den Benutzern, dass der Zugriff auf den OneDrive-Dienst über den Desktop-Client, den Synchronisierungs-Client oder die Office-Clients davon nicht betroffen sei. Im weiteren Verlauf der Untersuchung müssen Benutzer jedoch Vorsicht walten lassen und Best Practices für die Online-Sicherheit übernehmen, einschließlich der Einrichtung sicherer Passwörter und der Aktivierung von 2FA.
„Wir sind uns dieser Behauptungen bewusst und untersuchen sie. Wir ergreifen die notwendigen Schritte, um Kunden zu schützen und die Stabilität unserer Dienste sicherzustellen“, sagte Microsoft.
