Microsoft遭遇DDoS攻(ɡōnɡ)擊,3000萬客戶數據遭竊
發布時(shí)間 2023-07-046月初,微(wēi)軟部分服(fú)務遭遇嚴重中斷,包括Outlook電子(zǐ)郵件、OneDrive文(wén)件共享應用程序和(hé)云計算基(jī)礎設施Azure。
一個名為”匿名蘇丹”的(又名“風暴-1359”)的組織聲稱對此次(cì)DDoS攻擊負責。
匿名蘇丹(dān)組織自2023年(nián)1月以來一直活動頻繁,聲稱其(qí)目標是所(suǒ)有反對該組織的國家。但(dàn)有一些安(ān)全研究人(rén)員認為,“匿名蘇丹”是親俄威脅組織“殺戮(lù)網”的一(yī)個分支。
該組織依(yī)賴于虛擬(nǐ)專用服務器(VPS)以及(jí)租用的云(yún)基礎設施(shī)、開放代理和(hé)DDoS工具。
最初,這家IT巨頭并(bìnɡ)未提供其(qí)宕機的細節,但后來在(zài)一份名為“微軟對第7層分(fēn)布式拒絕服務(DDoS)攻擊的響應”的報告中證實(shí),它確實(shí)是此次DDoS攻(ɡōnɡ)擊的目標。
從2023年6月(yuè)初開始,微軟發現(xiàn)有一些服(fú)務流量激(jī)增,隨即展開了(le)調查。微軟在其后續的報告中(zhōnɡ)稱,跟蹤到了正在(zài)進行的DDoS活(huó)動Storm-1359。
微軟方面(miàn)稱,他們(mén)目前沒有(yǒu)看到任何(hé)證據表明(mínɡ)有客戶數據被訪問(wèn)或泄露。但目(mù)前“匿名蘇丹”已(yǐ)經宣布竊取了微軟3000萬客戶賬戶的憑證。
7月2日,匿(nì)名蘇丹組織在其Telegram頻道稱,已(yǐ)經成功入(rù)侵了微軟,并進入了一個(ɡè)包含3000多萬微軟賬戶、電子郵件和密碼的大型數據庫。該組織分享了被(bèi)盜數據的(de)樣本,并以5萬美元的價(jià)格出售該數據庫。
目前,微軟尚(shànɡ)未就所謂的數據泄(xiè)露發表公(ɡōnɡ)開評論。