מיקרוסופט מודה: הותקפנו בסייבר בתחילת החודש

הודאה של חברה כי היא עברה מתקפת סייבר היא דבר שקורה, אבל לא שכיח. מיקרוסופט עשתה זאת בסוף השבוע, כשהודיעה שהשבתה של שירותים שלה, שאירעה בתחילת החודש, הייתה למעשה מתקפת סייבר. מדובר במתקפת DDoS (מתקפת מניעת שירות מבוזרת), שאירעה על חבילת האופיס של החברה, בדגש על שירות הענן וואן דרייב ועל שירות המייל אאוטלוק.

מיקרוסופט כינתה את הקבוצה התוקפת Storm-1359, אולם לא מסרה פרטים מעבר לכך, כולל לא את הזהות הלאומית של התוקפים. ג'ייק וויליאמס, חוקר סייבר בכיר, שבעברו עבד כהאקר בסוכנות האמריקנית לביטחון לאומי (ה-NSA), אמר ל-CNBC שככל הנראה, מיקרוסופט לא יודעת מהו המקור של Storm-1359.

המתקפה אירעה ב-5 ביוני, ובשיאה, ב-11 לפני הצהרים באותו היום (שעון החוף המזרחי של ארצות הברית), נרשמו באתר Downdetector, שמצביע על תקלות ושיבושים בשירותים שונים, 18 אלף דיווחים. מיקרוסופט מסרה באותו היום בחשבון הטוויטר שלה כי יש שיבושים בשירותי אאוטלוק, טימס, שיירפוינט אונליין ו-וואן דרייב לעסקים. כעת היא מודה כי מדובר היה במתקפת סייבר.

ההודאה – בעקבות פנייה של התקשורת

בפוסט שפרסמה ביום ו' בבלוג שלה, בעקבות בקשת תגובה שהגיעה אליה יומיים לפני כן מסוכנות הידיעות AP, כתבה מיקרוסופט כי "החל מראשית יוני 2023 זיהינו עליות תלולות בטראפיק בכמה מהשירותים שלנו, שהשפיעו באופן זמני על הזמינות שלהם". על פי הפוסט, ההאקרים התמקדו בהרחבה ובהתפשטות של המתקפה שלהם, וככל הנראה טיווחו את השרתים של מיקרוסופט מבוטנטים וממחשבים "זומבים" באמצעות תשתיות ענן ורשתות פרטיות וירטואליות (VPN).

ואמנם, מתקפות DDoS הן כאלה שבהן ההאקרים "מפציצים" את שרתי הארגון המותקף על מנת להביא להורדה של שירותים כאלה ואחרים שלו לאופליין.

על פי החברה, אין כל ראייה לכך שההאקרים הגיעו למידע של משתמשים בשירותיה. עם זאת, לפי וויליאמס, לא ניתן לדעת איזו השפעה הייתה למתקפה. מה שכן, הוא העיר כי "אנחנו יודעים שכמה שירותים לא היו זמינים לחלק מהמשתמשים, ולא לחלקם האחר (כלומר, לחלק האחר הם היו זמינים – י"ה). זה דבר שקורה לעתים קרובות במתקפות DDoS על שירותים שנפוצים ברחבי העולם".