Outlook y OneDrive sufren apagones causados por ciberataque, según Microsoft

Microsoft ha confirmado que las caídas de los servicios Outlook, OneDrive y otros servicios de Microsoft 365, el 5 de junio, fueron causados por ataques maliciosos. Hackers inundaron los servidores de Microsoft con ataques de denegación de servicio (DDoS) y los llevaron a su límite de sobrecarga. El tráfico de los servidores aumentó masivamente por los ataques de DDos, hasta el punto de que no se pudo seguir procesando la actividad y los servicios de Microsoft cayeron de rodillas.

Esto significa que los clientes de Microsoft no pudieron recibir o escribir nuevos correos electrónicos en Outlook. La comunicación a través de Teams también se interrumpió, los calendarios dejaron de sincronizarse. El portal web de OneDrive dejó de funcionar y varios servicios de Azure se deshabilitaron.

Microsoft declaró:

“A principios de junio de 2023, Microsoft identificó incrementos en tráfico contra algunos servicios que impactaron temporalmente su disponibilidad. Microsoft rápidamente abrió una investigación y, subsecuentemente, comenzó a rastrear actividad de DDoS en curso, por el artífice de la amenaza que Microsoft denomina Storm-1359.

Estos ataques probablemente dependan de múltiples servidores virtuales privados (VPS), en conjunción con infraestructura rentada en la nube, proxies abiertas, y herramientas de DDoS”.

La información del usuario debería estar segura

El punto más importante viene en la siguiente declaración de Microsoft: “No hemos visto ninguna evidencia de que la información de los usuarios haya sido accedida o comprometida”.

Los hackers usaron un ataque llamado “DDoS de capa 7”. En un ataque DDoS de capa 7, los atacantes actúan en el nivel de aplicación y envían un gran número de solicitudes a los servicios en línea, de modo que no se puedan procesar y lleguen a un paro de funcionamiento. Los hackers usaron tres tipos diferentes de ataque DDoS de capa 7 para dañar los servicios de Microsoft.

Presunto grupo hacker sudanés

Microsoft identificó al grupo hacker Storm-1359 como el originador de los ataques. Este grupo también se refiere a sí mismo como “Anonymous Sudan (Sudán anónimo)”. El grupo ha declarado que llevaría a cabo ataques contra cualquier país que se oponga a Sudán. Este grupo hacker es conocido públicamente desde enero de 2023, según el medio Bleeping Computer. Anonymous Sudan ha atacado a varias organizaciones e instituciones gubernamentales alrededor del planeta, generando caídas o robos de información.

Sudán está actualmente en el medio de una sangrienta guerra civil. También hay sospechas de que Rusia pueda tener fuertes lazos con Anonymous Sudan.

Hans-Christian Dirscherl / PCWorld

Outlook y OneDrive sufren apagones causados por ciberataque, según Microsoft

Aniversario 213º de la Batalla de Las Piedras: los mensajes de los precandidatos

Apertura: Peñarol, que busca un triunfo para ser campeón, visita a Defensor a las 18:00

Cosse sobre dar continuidad a medidas del gobierno: “Lo que está bien lo vamos a seguir”

Emilia Attias y Turco Naím separados: él le habría encontrado chats con un actor

Fuerte cruce a los insultos entre Ventura y Fabio Cuggini: "Bola de grasa, mercenario”

Migue Granados lució en vivo la camiseta de Peñarol: “¿Cómo voy a odiar a los uruguayos?”

Apertura: Peñarol, que busca un triunfo para ser campeón, visita a Defensor a las 18:00

Ignacio Ruglio: la posible consagración de Peñarol y la “guerra” contra Rosario Central