Nie jest tajemnicą, że w ciągu ostatnich kilku lat ugrupowania cyberprzestępcze stawały się coraz bardziej wyrafinowane w swoich wysiłkach hakowania firm i uzyskiwania nieautoryzowanego dostępu. Teraz, w niedawnym incydencie, Microsoft OneDrive padł ofiarą ataku typu Distributed Denial of Service (DDoS), w wyniku którego niektórzy użytkownicy nie mogli uzyskać dostępu do swoich kont OneDrive, napotykając komunikat o błędzie o treści: „Ta strona nie działa poprawnie teraz.”
Chociaż Microsoft nie podał jeszcze szczegółowych informacji na temat ataku DDoS, firma zapewniła użytkowników, że pilnie pracuje nad analizą danych telemetrycznych OneDrive w celu zidentyfikowania źródła problemu i opracowania środków zaradczych plan.
„Anonimowy Sudan” stoi za atakiem
Zgodnie z Bleeping Computer, grupa hakerska „Anonymous Sudan” wzięła odpowiedzialność za atak. I chociaż grupa nie podała powodów ataku ani nie podała żadnych szczegółów, wydaje się, że ma powiązania z Rosją, ponieważ ta sama grupa stała za „antyizraelską działalnością” w Dzień Jerozolimy, a także wcześniej atakowała inne usługi Microsoftu tygodnia, w tym Outlook, SharePoint Online i OneDrive dla Firm.
Ponadto w oświadczeniu skierowanym do firmy Microsoft Anonymous Sudan powiedział: „Microsoft, myślisz, że o tobie zapomnieliśmy? Jesteśmy zmotywowani, aby dać wam, kłamcy, bardzo dobrą lekcję uczciwości, której żaden z waszych rodziców nigdy was nie nauczył. Zobaczmy teraz twoją nową wymówkę”.
Odpowiedź firmy Microsoft
Na szczęście firma Microsoft szybko zareagowała i skutecznie ograniczyła atak DDoS. Ponadto firma wyjaśniła również, że włamanie dotyczyło tylko onedrive.live.com i zapewniła użytkowników, że dostęp do usługi OneDrive za pomocą klienta stacjonarnego, klienta synchronizacji lub klientów Office pozostał nienaruszony. Jednak w miarę trwania dochodzenia użytkownicy muszą zachować ostrożność i stosować najlepsze praktyki w zakresie bezpieczeństwa online, w tym ustawiać silne hasła i włączać 2FA.
„Jesteśmy świadomi tych roszczeń i prowadzimy dochodzenie. Podejmujemy niezbędne kroki w celu ochrony klientów i zapewnienia stabilności naszych usług” — powiedział Microsoft.