Microsoft revela el impacto del ataque DDoS con detalles limitados

Iniciado por AXCESS, Junio 19, 2023, 04:12:38 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 19, 2023, 04:12:38 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En un incidente reciente, Microsoft enfrentó una serie de cortes de servicio disruptivos durante los primeros días de junio. El paquete ofimático insignia de la empresa, que incluye aplicaciones populares como Outlook y OneDrive, así como su plataforma de computación en la nube Azure, experimentó interrupciones intermitentes.

Un grupo de hacktivistas, que operan bajo el nombre de "Anonymous Sudan", se atribuyó la responsabilidad de los ataques, que llevaron a cabo a través de ataques distribuidos de denegación de servicio (DDoS) que implicaron abrumar los sitios con tráfico basura.

Inicialmente, Microsoft se mantuvo callado sobre la causa de las interrupciones. Sin embargo, la compañía ahora se ha presentado y ha revelado que los ataques DDoS orquestados por el enigmático grupo fueron los responsables.

Vale la pena señalar que, en febrero de 2023, Anonymous Sudan también asumió la responsabilidad de los ataques DDoS contra SAS Airlines y varios medios de comunicación escandinavos.

Sin embargo, Microsoft se ha mostrado reacio a divulgar detalles específicos sobre la escala del impacto o la cantidad de clientes afectados, y tampoco confirmó si las interrupciones fueron de naturaleza global.

Un portavoz de la empresa reconoció que Anonymous Sudan estaba detrás de los ataques, confirmando su afirmación realizada en el canal de redes sociales Telegram. Algunos expertos en el campo de la ciberseguridad sospechan que el grupo tiene vínculos con Rusia.

En una publicación de blog emitida el viernes por la noche, Microsoft finalmente proporcionó una explicación luego de una solicitud de The Associated Press dos días antes. Sin embargo, la publicación carecía de información detallada y simplemente afirmaba que los ataques habían "afectado temporalmente la disponibilidad" de ciertos servicios.

Según Microsoft, los atacantes buscaban principalmente causar interrupciones y generar publicidad. Se cree que emplearon infraestructura de nube alquilada y redes privadas virtuales (VPN) para lanzar su asalto a los servidores de Microsoft, utilizando botnets compuestos por computadoras comprometidas de varios lugares del mundo.

Microsoft ha asegurado a sus clientes que no hay evidencia que sugiera ningún acceso no autorizado o compromiso de los datos de los clientes durante los ataques.

Si bien los ataques DDoS generalmente se consideran molestias que hacen que los sitios web sean temporalmente inaccesibles sin infiltrarse en ellos, los expertos en el campo advierten que las interrupciones exitosas de un gigante de servicios de software como Microsoft pueden tener consecuencias de gran alcance, impactando el trabajo de millones y causando interrupciones en el comercio global. Sin embargo, no está claro si los ataques lograron tales niveles de interrupción en este caso.

Por el momento, Microsoft ha asignado a los atacantes el nombre Storm-1359, una designación temporal utilizada cuando la empresa aún tiene que determinar la afiliación de un grupo en particular. Llevar a cabo investigaciones exhaustivas de seguridad cibernética a menudo requiere tiempo y presenta desafíos, especialmente cuando se trata de adversarios expertos.

En particular, los grupos de piratería pro-rusos, incluido Killnet, que la firma de seguridad cibernética Mandiant cree que tiene vínculos con el Kremlin, han estado lanzando ataques DDoS en sitios web gubernamentales y aliados en Ucrania. El mismo grupo también afirmó haber filtrado los datos personales de los agentes del FBI en diciembre de 2022.

En octubre, varios aeropuertos de EE. UU. también fueron víctimas de ataques similares. El analista Alexander Leslie de la firma de seguridad cibernética Recorded Future expresó dudas con respecto a la afirmación hecha por Anonymous Sudan, sugiriendo que es poco probable que el grupo tenga su sede en Sudán, como proclama. Según Leslie, el grupo colabora estrechamente con Killnet y otras organizaciones pro-Kremlin para propagar propaganda y desinformación pro-rusa.

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario