Non è un segreto che negli ultimi anni gli attori delle minacce sono diventati sempre più sofisticati nei loro sforzi per hackerare le aziende e ottenere l’accesso non autorizzato. Ora, in un recente incidente, Microsoft OneDrive è stato vittima di un attacco DDoS (Distributed Denial of Service), che ha impedito ad alcuni utenti di accedere ai propri account OneDrive, riscontrando un messaggio di errore che diceva:”Questa pagina non funziona correttamente ora.”
Sebbene Microsoft non abbia ancora fornito dettagli specifici sull’attacco DDoS, la società ha assicurato agli utenti che sta lavorando diligentemente per analizzare i dati di telemetria di OneDrive al fine di identificare l’origine del problema e sviluppare una mitigazione piano.
“Anonymous Sudan”dietro l’attacco
Come da Bleeping Computer, il gruppo di hacker”Anonymous Sudan”si è assunto la responsabilità dell’attacco. E sebbene il gruppo non abbia dichiarato i motivi dell’attacco o fornito dettagli, sembra avere collegamenti con la Russia, poiché lo stesso gruppo era dietro”l’attività anti-israeliana”del Jerusalem Day e aveva preso di mira anche altri servizi Microsoft in precedenza la settimana, inclusi Outlook, SharePoint Online e OneDrive for Business.
Inoltre, in una dichiarazione rivolta a Microsoft, Anonymous Sudan ha dichiarato:”Microsoft, pensi che ci siamo dimenticati di te? Siamo motivati a insegnarvi, bugiardi, un’ottima lezione di onestà che nessuno dei vostri genitori vi ha mai insegnato. Vediamo ora la tua nuova scusa.”
La risposta di Microsoft
Fortunatamente, Microsoft ha agito rapidamente e ha mitigato con successo l’attacco DDoS. Inoltre, la società ha anche chiarito che l’hack ha interessato solo onedrive.live.com e ha rassicurato gli utenti che l’accesso al servizio OneDrive utilizzando il client desktop, il client di sincronizzazione o i client Office è rimasto inalterato. Tuttavia, mentre l’indagine continua, gli utenti devono prestare attenzione e adottare le migliori pratiche per la sicurezza online, inclusa l’impostazione di password complesse e l’abilitazione di 2FA.
“Siamo a conoscenza di queste affermazioni e stiamo indagando. Stiamo adottando le misure necessarie per proteggere i clienti e garantire la stabilità dei nostri servizi”, ha dichiarato Microsoft.