微软:6月初的服务中断是网络攻击结果
微软:6月初的服务中断是网络攻击结果https://i.epochtimes.com/assets/uploads/2023/01/id13911459-tu3-272881_medium-600x400.jpg微软表示,该公司本月早些时候出现的某些服务中断是网络攻击的结果。美国科技公司微软(Microsoft)的标志。
微软表示,该公司本月早些时候出现的某些服务中断是网络攻击的结果,但并没有发现任何证据表明客户的数据遭到了访问或泄露。微软公司在上周五(6月16日)的一篇博文中说:“从2023年6月初开始,微软发现针对某些服务的流量激增,暂时影响了用户的使用。”微软表示,在发现威胁后,它展开了调查,并开始跟踪威胁参与者所从事的分布式拒绝服务(DDoS)攻击活动,微软将这些网络攻击者称为“风暴-1359 ”(Storm-1359),用的是它为一些尚未确定隶属关系的团体所指定的代号,因为网络安全侦查需要时间。6月初,零星但严重的服务中断困扰着微软的旗舰办公套件,包括Outlook电子邮件和OneDrive文件共享应用,也困扰着微软的云计算平台。一个神秘的黑客组织声称对此负责,称其在DDoS攻击中用垃圾流量淹没了这些网站。微软最初不愿透露原因,但现在已承认,这个黑客组织发起的阻断服务攻击确实是罪魁祸首。但这个软件巨头没有提供多少细节,也没有说明有多少客户受到了影响,以及这种影响是否是全球性的。一名女发言人只是证实,一个自称“匿名苏丹”(Anonymous Sudan)的组织是这些攻击的幕后黑手。该组织当时曾在社交媒体“电报”(Telegram)上声称对此负责。一些安全研究人员认为,该组织来自俄罗斯。微软在上周五的博客文章中称,攻击者专注于“破坏和宣传”,并可能利用其租用的云基础设施和虚拟专用网络,从全球各地的僵尸计算机的僵尸网络中连续攻击微软服务器。微软表示,没有证据表明任何客户的数据被访问或泄露了。DDoS攻击的工作原理是将大量的互联网流量引向目标服务器,以相对简单的方式让它们离线。尽管DDoS攻击主要是一种骚扰行为——在没有渗透到网站的情况下使该网站无法获得访问,但安全专家表示,如果他们成功中断了像微软这样的软件服务巨头的服务,他们就能够中断数百万人的工作,因为全球的商业活动很多都依赖于微软的服务。目前尚不清楚是否发生了这种情况。著名网络安全研究员、前美国国家安全局(NSA)专家杰克‧威廉姆斯(Jake Williams)说,“如果微软不提供这些信息,我们真的没有办法衡量其影响。”他补充说,他不知道Outlook此前遭到过如此大规模的攻击。他还表示,微软显然不愿意提供对客户影响的客观衡量标准,而“这可能说明了问题的严重性”。
页:
[1]