Không có gì bí mật khi trong vài năm qua, các tác nhân đe dọa ngày càng trở nên tinh vi hơn trong nỗ lực tấn công các công ty và giành quyền truy cập trái phép. Giờ đây, trong một sự cố gần đây, Microsoft OneDrive đã trở thành nạn nhân của một cuộc tấn công Từ chối dịch vụ phân tán (DDoS), dẫn đến việc một số người dùng không thể truy cập vào tài khoản OneDrive của họ, gặp phải thông báo lỗi có nội dung “Trang này không hoạt động bình thường ngay bây giờ.”
Mặc dù Microsoft chưa cung cấp thông tin chi tiết cụ thể về cuộc tấn công DDoS, nhưng công ty đảm bảo với người dùng rằng họ đang nỗ lực làm việc để phân tích dữ liệu đo từ xa của OneDrive nhằm xác định nguồn gốc của sự cố và phát triển biện pháp giảm thiểu. kế hoạch.
‘Anonymous Sudan’đứng sau vụ tấn công
Theo Bleeping Computer, nhóm tin tặc “Anonymous Sudan” đã nhận trách nhiệm về vụ tấn công. Và mặc dù nhóm này không nêu lý do của cuộc tấn công hoặc cung cấp bất kỳ thông tin chi tiết nào, nhưng dường như nhóm này có mối liên hệ với Nga, vì chính nhóm này đã đứng sau “hoạt động chống Israel” vào Ngày Jerusalem và cũng đã nhắm mục tiêu vào các dịch vụ khác của Microsoft trước đó vào năm 2017. tuần, bao gồm Outlook, SharePoint Online và OneDrive for Business.
Hơn nữa, trong một tuyên bố nhắm vào Microsoft, Anonymous Sudan nói: “Microsoft, bạn nghĩ chúng tôi đã quên bạn sao? Chúng tôi có động lực để dạy cho bạn, những kẻ dối trá, một bài học rất hay về sự trung thực mà cha mẹ bạn chưa từng dạy cho bạn. Hãy xem lý do mới của bạn ngay bây giờ.”
Phản hồi của Microsoft
May mắn thay, Microsoft đã nhanh chóng hành động và giảm thiểu thành công cuộc tấn công DDoS. Ngoài ra, công ty cũng làm rõ rằng vụ hack chỉ ảnh hưởng đến onedrive.live.com và trấn an người dùng rằng quyền truy cập vào dịch vụ OneDrive bằng ứng dụng khách máy tính để bàn, ứng dụng khách đồng bộ hóa hoặc ứng dụng khách Office không bị ảnh hưởng. Tuy nhiên, khi cuộc điều tra vẫn tiếp tục, người dùng cần thận trọng và áp dụng các phương pháp hay nhất để bảo mật trực tuyến, bao gồm thiết lập mật khẩu mạnh và bật 2FA.
“Chúng tôi biết về những khiếu nại này và đang điều tra. Chúng tôi đang thực hiện các bước cần thiết để bảo vệ khách hàng và đảm bảo sự ổn định của các dịch vụ của mình,” Microsoft cho biết.