微軟坦承六月初Outlook和雲端平台遭網路攻擊

編譯／陳佩君

六月初，微軟辦公應用軟體遭受嚴重的服務中斷問題，包括Outlook和OneDrive檔案共享應用程式及其雲端平台，微軟最初並未公開攻擊原因，且對此次攻擊並未提供太多細節，也未立即回應受影響的客戶數量以及全球影響範圍。目前微軟表示這次干擾是由一個名為Storm-1359的新興組織所進行的第七層分散式阻斷服務（DDoS）攻擊，駭客並向這些網站注入大量的垃圾流量。

微軟應美聯社（Associated Press）的要求在上週五發出一篇部落格文章並解釋被攻擊的原因，文章指出，這些攻擊「暫時影響某些服務的可用性」。駭客的目標是「干擾和宣傳」，他們可能使用租用的雲端基礎設施和虛擬私人網路，透過全球的殭屍電腦組成的殭屍網路對微軟的伺服器發動攻擊。

微軟表示沒有證據顯示任何客戶數據被存取或破壞。儘管DDoS攻擊主要是一種惱人的攻擊方式，其僅使網站無法訪問，但安全專家表示，如果成功中斷像微軟的軟體服務龍頭，其可以干擾數百萬人的工作，因為全球商業很大程度上依賴這些服務之上，而目前尚不清楚這次攻擊是否造成這樣的影響。

知名網路安全研究員、前美國國家安全局的攻擊型駭客Jake Williams表示，「如果微軟不提供這些資訊，真的無法衡量影響有多大。」並補充說「我們知道一些資源對某些人是無法訪問的，但對其他人卻沒問題。這在全球分散式系統的DDoS攻擊中經常發生」，他表示，微軟似乎不願提供客戶影響的客觀衡量指標，「可能表明這次攻擊的規模之大」。

這次攻擊讓人們關注微軟的安全措施，紐約大學教授、TAG Cyber公司的首席執行官Edward Amoroso表示，微軟事件凸顯了DDoS攻擊仍然是「一個我們都選擇避免討論的重大風險，稱之為一個尚未解決的問題並不具爭議性的風險。」他表示，微軟在應對這次攻擊上遇到困難，這表明存在「單一故障點」，建議採取分散式服務的最佳防禦策略，例如使用內容分散網路。

有關微軟365辦公應用軟體中斷影響在六月五日被報導，美國東部上午十一點不久，傳出1萬8000份的中斷和問題報告。當天微軟在Twitter表示，Outlook、Microsoft Teams、SharePoint Online和OneDrive for Business受到影響。而攻擊持續一個星期，微軟於六月九日證實其Azure雲端平台受到影響。六月八日，電腦安全新聞網站BleepingComputer.com報導，以雲端為主的OneDrive檔案主機曾一度癱瘓，當時微軟表示桌面版OneDrive客戶端未受影響。

微軟對受影響客戶數量和全球影響範圍等詳情提供的資訊非常有限，這可能意味著攻擊規模相當大。對此次攻擊，一些安全專家建議微軟應該分散服務，以降低單一故障點的風險，而駭客使用的技術並不陳舊，顯示這種類型的攻擊依然是一個需要解決的問題。故微軟365辦公應用軟體中斷問題在全球範圍內引起廣泛關注，並且給使用者和企業帶來了困擾，對於全球商業和個人來說，這次攻擊的影響仍然是一個值得關注和解決的重要問題。

資料來源：SecurityWeek

瀏覽 807 次