تقول Microsoft إن الاضطرابات التي حدثت في أوائل شهر يونيو في Outlook ، النظام الأساسي السحابي ، كانت هجمات إلكترونية

توماس تروتشل | فوتوثيك | صور جيتي

في أوائل شهر يونيو ، أصابت اضطرابات الخدمة المتقطعة والخطيرة مجموعة المكاتب الرئيسية لشركة Microsoft – بما في ذلك البريد الإلكتروني في Outlook وتطبيقات مشاركة الملفات OneDrive – ومنصة الحوسبة السحابية. أعلنت جماعة قرصنة غامضة مسؤوليتها ، قائلة إنها أغرقت المواقع بحركة مرور غير مرغوب فيها في هجمات حجب الخدمة الموزعة.

في البداية ، كانت Microsoft متحفظة في تحديد السبب ، وقد كشفت الآن أن هجمات DDoS من قبل مغرور غامض كانت هي السبب بالفعل.

لكن عملاق البرمجيات قدم القليل من التفاصيل – ولم يعلق على حجم الهجمات. ولم يذكر عدد العملاء المتأثرين أو يصف المهاجمين الذين أطلقت عليهم اسم Storm-1359. أعلنت مجموعة تطلق على نفسها اسم Anonymous Sudan مسؤوليتها على قناة Telegram على وسائل التواصل الاجتماعي في ذلك الوقت. يعتقد بعض الباحثين الأمنيين أن المجموعة روسية.

جاء تفسير Microsoft في منشور مدونة مساء الجمعة بعد طلب من وكالة Associated Press قبل يومين. وحول التفاصيل ، قال المنشور إن الهجمات “أثرت مؤقتًا على توفر” بعض الخدمات. وقالت إن المهاجمين ركزوا على “الاضطراب والدعاية” ومن المرجح أنهم استخدموا البنية التحتية السحابية المستأجرة والشبكات الخاصة الافتراضية لقصف خوادم مايكروسوفت من ما يسمى بشبكات الروبوتات في جميع أنحاء العالم.

وقالت مايكروسوفت إنه لا يوجد دليل على أنه تم الوصول إلى أي بيانات خاصة بالعميل أو اختراقها.

في حين أن هجمات DDoS هي مصدر إزعاج بشكل أساسي – مما يجعل مواقع الويب غير قابلة للوصول دون اختراقها – يقول خبراء الأمن إن بإمكانهم تعطيل عمل الملايين إذا نجحوا في مقاطعة خدمات عملاق خدمات البرمجيات مثل Microsoft الذي يعتمد عليه الكثير من التجارة العالمية.

ليس من الواضح ما إذا كان هذا ما حدث هنا.

قال جيك ويليامز ، الباحث البارز في مجال الأمن السيبراني والمتسلل الهجومية السابق بوكالة الأمن القومي: “ليس لدينا حقًا طريقة لقياس التأثير إذا لم تقدم Microsoft هذه المعلومات”. قال ويليامز إنه لم يكن على علم بتعرض Outlook للهجوم على هذا النطاق في السابق.

وأضاف ويليامز: “نعلم أن بعض الموارد كان يتعذر الوصول إليها بالنسبة للبعض ، ولكن ليس للآخرين. يحدث هذا غالبًا مع DDoS للأنظمة الموزعة عالميًا”. وقال إن عدم رغبة مايكروسوفت الواضح في توفير مقياس موضوعي لتأثير العملاء “ربما تتحدث عن الحجم”.

بالنسبة لهوية Storm-1359 ، قال ويليامز إنه لا يعتقد أن Microsoft تعرف حتى الآن. لن يكون ذلك غير عادي. يميل التجسس على الأمن السيبراني إلى قضاء بعض الوقت – وحتى ذلك الحين يمكن أن يمثل تحديًا إذا كان الخصم ماهرًا.

قامت مجموعات القرصنة الموالية لروسيا ، بما في ذلك Killnet – التي تقول شركة الأمن السيبراني Mandiant إنها تابعة للكرملين – بقصف الحكومة والمواقع الإلكترونية الأخرى لحلفاء أوكرانيا بهجمات DDoS. في أكتوبر ، تعرضت بعض مواقع المطارات الأمريكية للقصف.

قال إدوارد أموروسو ، الأستاذ في جامعة نيويورك والرئيس التنفيذي لشركة TAG Cyber ​​، إن حادثة Microsoft تسلط الضوء على كيف تظل هجمات DDoS “خطرًا كبيرًا نتفق جميعًا على تجنب الحديث عنه. ليس من المثير للجدل أن نطلق عليها مشكلة لم يتم حلها.”

وقال إن الصعوبات التي تواجهها مايكروسوفت في التصدي لهذا الهجوم بالذات تشير إلى “نقطة واحدة من الفشل”. أفضل دفاع ضد هذه الهجمات هو توزيع خدمة على نطاق واسع ، على شبكة توزيع المحتوى على سبيل المثال.

قال الباحث الأمني ​​البريطاني كيفين بومونت إن الأساليب التي استخدمها المهاجمون ليست قديمة. وقال: “يعود تاريخ إحداها إلى عام 2009”.

تم الإبلاغ عن تأثيرات خطيرة من انقطاعات مجموعة Microsoft 365 Office يوم الإثنين 5 يونيو ، وبلغت ذروتها عند 18000 تقرير انقطاع التيار والمشكلات على جهاز التعقب Downdetector بعد وقت قصير من الساعة 11 صباحًا بالتوقيت الشرقي.

على Twitter في ذلك اليوم ، قالت Microsoft إن Outlook و Microsoft Teams و SharePoint Online و OneDrive for Business تأثروا.

استمرت الهجمات طوال الأسبوع ، حيث أكدت Microsoft في 9 يونيو أن نظامها الأساسي للحوسبة السحابية Azure قد تأثر.

في 8 حزيران (يونيو) ، أفاد موقع أخبار أمن الكمبيوتر BleepingComputer.com أن استضافة ملفات OneDrive القائمة على السحابة قد تعطلت على مستوى العالم لبعض الوقت.

ذكرت شركة Microsoft في ذلك الوقت أن عملاء OneDrive لسطح المكتب لم يتأثروا ، حسبما أفاد BleepingComputer.