No início de junho, um pico de 18 mil utilizadores chegou a reportar falhas no serviço do Outlook. Sabe-se agora, depois de a Microsoft confirmar, que tal se deveu a um ataque de DDoS. A Microsoft admite ter sido vítima e fornece mesmo alguns detalhes técnicos e recomendações para evitar que a situação se repita.
A comunicação atual no blogue não refere se a situação está sanada ou se os hackers interromperam o ataque, mas no Twitter, a 5 de junho, a conta da Microsoft 365 Status escrevia que foram aplicadas medidas de remediação e que a situação estava a ser monitorizada.
Agora, a Associated Press cita uma fonte, presumivelmente da Microsoft, que conta que o ataque foi perpetrado pelos Anonymous Sudan, um grupo que surgiu em janeiro e que reivindicou a autoria, uma hora e meia antes de este ser interrompido.
Depois de ter impedido ataques de grande escala em 2021 e 2022 (10 minutos com tráfego a 2,4 terabits por segundo e outro a 3,47 Tbps), não se sabe ainda o volume deste ataque de junho.
A Microsoft explicita que o ataque incidiu sobre a OSI layer 7, uma camada de rede onde as aplicações acedem a serviços de rede. O atacante, Storm-1359, usou botnets e outras ferramentas para lançar o ataque de múltiplos serviços na nuvem e infraestruturas de open proxy, parecendo estar focado na disrupção de serviço e na publicidade.
