Microsoft bevestigt dat Outlook-uitval in juni het gevolg was van een DDoS-aanval
Begin juni begonnen Outlook-gebruikers massaal te klagen over de onbereikbaarheid van de service tijdens piekgebruik. Volgens een artikel in The Associated Press was dit het gevolg van een DDoS-aanval. Onlangs bevestigde Microsoft de aanval in zijn blogpost, waarin het ook enkele details en aanbevelingen voor bescherming gaf.
Dit is wat we weten
Het blogbericht geeft niet aan of het bedrijf erin is geslaagd om de situatie onder controle te krijgen of dat de aanval uit zichzelf is gestopt. Het officiële Microsoft 365 Status-account op Twitter meldde echter dat de storing zich voordeed op 5 juni en later die dag terugkeerde. Het lijkt erop dat de situatie de volgende ochtend eindelijk was opgelost.
In een artikel van AP staat dat een woordvoerder (blijkbaar van Microsoft) heeft bevestigd dat de aanval is uitgevoerd door een groep genaamd Anonymous Sudan, die al minstens sinds januari actief is. Volgens het artikel beweerde de groep dat hun aanval ongeveer anderhalf uur duurde voordat deze werd gestopt.
We blijven een stabiele gezondheid van de service waarnemen sinds we onze verschillende preventieve mitigaties hebben toegepast en we zullen de service nauwlettend in de gaten houden mocht er een herhaling plaatsvinden.
- Microsoft 365 Status (@MSFT365Status) 7 juni 2023
Volgens voormalig National Security Agency hacker Jake Williams, geciteerd door AP: "Er is geen manier om de impact in te schatten tenzij Microsoft die informatie verstrekt." Hij wist niet dat Outlook al eerder zo was getroffen.
In 2021 slaagde Microsoft erin om een van de grootste DDoS-aanvallen ooit te beperken. Deze aanval duurde meer dan 10 minuten en bereikte een maximaal verkeersvolume van 2,4 terabit per seconde (Tbps). In 2022 nam de aanvalssnelheid toe tot 3,47 Tbps. Het is niet bekend hoe groot de verkeerspieken waren tijdens de aanval in juni.
Volgens Microsoft was de DDoS gericht op OSI-laag zeven, de netwerklaag waar applicaties toegang hebben tot netwerkservices. Dit is waar je applicaties, zoals e-mail, hun gegevens krijgen. Microsoft gelooft dat de aanvallers, die ze Storm-1359 noemen, botnets en tools gebruikten om de aanval uit te voeren vanuit "meerdere cloudservices en open proxy-infrastructuren", met als belangrijkste doel verstoring en publiciteit.
Bron: The Verge