Hinweis: Der folgende Artikel hilft Ihnen weiter: Die jüngsten Ausfälle bei Microsoft wurden durch mehrere Cyberangriffe verursacht
Microsoft hat bekannt gegeben, dass die Massenausfälle, die Anfang Juni viele seiner Dienste beeinträchtigten, durch DDoS-Angriffe verursacht wurden, die von einem Bedrohungsakteur inszeniert wurden.
Die E-Mail-Plattform des Unternehmens Outlook sowie seine Geschäftskommunikationsplattform Microsoft-Teamsgehörten zu den von dem Vorfall betroffenen Diensten.
Mit Datenschutzverletzungen Angesichts der zunehmenden Zahl anderer Arten von Cyber-Angriffen ist es wichtig, Cybersicherheitstools zu nutzen, um Ihre Abwehrmaßnahmen so weit wie möglich zu verstärken. VPNsdie Benutzer-IP-Adressen verbergen, erschweren Kriminellen die Durchführung von DDoS-Angriffen.
Bei Microsoft kommt es zu Ausfällen bei mehreren Diensten
Reuters Berichte dass am 5. Juni eine Reihe von Diensten innerhalb der 365-Suite von Microsoft für mehr als zwei Stunden ausgefallen waren. Zu den vom Angriff betroffenen Programmen gehörten neben Microsoft Outlook und Microsoft Teams auch Word und Excel.
OneDrive war am 8. Juni ebenfalls für einige Zeit ausgefallen, während die Cloud-Computing-Plattform Azure am 9. Juni Ausfälle erlitt Piepender Computer.
Microsoft verfolgt die Bedrohung als „Storm-1359“, die Verantwortung für den Angriff wurde jedoch damals auf die Messaging-App übertragen Telegramm von einer Hackergruppe namens „Anonymous Sudan“.
Erneuter anonymer Sudan-Angriff
Laut Radware ist Anonymous Sudan seit mindestens Januar dieses Jahres aktiv und hat mehrere in Schweden und Dänemark tätige Organisationen ins Visier genommen.
Mehrere Quellen gehen davon aus, dass die Gruppe größtenteils religiös und politisch motiviert ist, so CNBC Berichte dass einige Quellen glauben, dass die Gruppe tatsächlich russisch ist.
Anonymous Sudan ist Berichten zufolge Teil einer „Darknet-Parlament„Bestehend aus mehreren Bedrohungsgruppen, deren Existenz letzte Woche in einem Telegram-Beitrag der anderen pro-russischen Bedrohungsakteure KillNet enthüllt wurde.
Was sind DDoS-Angriffe?
DDoS-Angriffe (Distributed Denial of Service) sind eine Unterkategorie von Cyberangriffen, die darauf abzielen, einen Zielserver oder eine Zielorganisation mit einem Anstieg des Datenverkehrs zu überlasten, was dazu führt, dass dieser vollständig heruntergefahren wird.
Typischerweise nutzt ein Hacker ein Netzwerk aus Bots oder anderen Ressourcen, um diese Art von Angriff zu orchestrieren, und groß angelegte DDoS-Angriffe, die stark genug sind, um Dienste wie Microsoft Outlook lahmzulegen, erfordern eine enorme Menge an Ressourcen.
Wie Microsoft in einem sagt Blogeintrag Bei der Erörterung des Vorfalls stützen sich Angriffe wie dieser „wahrscheinlich auf den Zugriff auf mehrere virtuelle private Server (VPS) in Verbindung mit gemieteter Cloud-Infrastruktur, offenen Proxys und DDoS-Tools.“
Das Hauptziel von DDoS-Angriffen besteht darin, Dienste zu stören und ein Zielunternehmen oder eine Zielperson dazu zu bringen, Zeit, Ressourcen und Geld zu investieren, um ihre Website wieder online zu stellen. Es wurde jedoch auch beobachtet, dass sie als Lockvogel für andere Cyber-Angriffe dienen.
VPNs wie Surfhai Sie maskieren die IP-Adressen ihrer Benutzer sicher, was es Hackern erheblich erschwert, DDoS-Angriffe zu orchestrieren. Es ist wichtig, dass Sie in relevante Cybersicherheitstools investieren, um sich selbst – und Ihr Unternehmen – vor solchen Bedrohungen zu schützen.
