Microsoft xác nhận Azure, Outlook ngừng hoạt động do tấn công DDoS 

Microsoft đã xác nhận các sự cố ngừng hoạt động gần đây đối với Azure, Outlook và OneDrive là do các cuộc tấn công Layer 7 DDoS nhằm vào các dịch vụ của công ty. Các cuộc tấn công này được cho là liên quan đến nhóm tin tặc được Microsoft theo dõi là Storm-1359 hay còn gọi là Anonymous Sudan. 

Sự cố ngừng hoạt động xảy ra vào đầu tháng 6/2023, với cổng web của Outlook.com bị nhắm mục tiêu ngày 7/6, OneDrive vào ngày 8/6 và cổng thông tin Microsoft Azure vào ngày 9/6. 

Microsoft cho biết: “Các cuộc tấn công này có thể dựa trên việc truy cập vào nhiều máy chủ riêng ảo (VPS) kết hợp với cơ sở hạ tầng đám mây thuê, các proxy mở và các công cụ DDoS. Hiện không có bằng chứng nào cho thấy dữ liệu khách hàng đã bị truy cập hoặc xâm phạm”. 

Tấn công Layer 7 DDoS là một loại tấn công mạng mà tin tặc nhắm mục tiêu vào mức ứng dụng của hệ thống bằng cách gửi một lượng lớn yêu cầu đến dịch vụ, dẫn đến quá tải do không thể xử lý hết các yêu cầu đó. 

Anonymous Sudan sử dụng ba loại tấn công Layer 7 DDoS gồm: tấn công HTTP (S), Cache bypass và Slowloris. Mỗi phương thức tấn công DDoS đều khiến dịch vụ web bị quá tải, sử dụng hết tất cả các kết nối có sẵn để dịch vụ không còn có thể chấp nhận các yêu cầu mới. 

Storm-1359 hay còn gọi là Anonymous Sudan xuất hiện từ tháng 1/2023, nhóm tin tặc này đã nhắm mục tiêu vào các tổ chức và cơ quan chính phủ trên toàn thế giới bằng các cuộc tấn công DDoS hoặc đánh cắp dữ liệu. 

Bắt đầu từ tháng 5/2023, nhóm tin tặc này đã nhắm mục tiêu vào các tổ chức lớn để tống tiền. Các cuộc tấn công nhắm vào Scandinavian Airlines (SAS), các trang web của các công ty Mỹ như Tinder, Lyft và nhiều bệnh viện tại Mỹ. Vào tháng 6/2023, Anonymous Sudan bắt đầu tấn tấn công DDoS vào Outlook, Azure và OneDrive của Microsoft,  yêu cầu khoản tiền 1 triệu USD để ngăn chặn các cuộc tấn công. 

Nguồn: Bleeping Computer