微軟坦承六月初Outlook和雲端平台遭網路攻擊
編譯/陳佩君
六月初,微軟辦公應用軟體遭受嚴重的服務中斷問題,包括Outlook和OneDrive檔案共享應用程式及其雲端平台,微軟最初並未公開攻擊原因,且對此次攻擊並未提供太多細節,也未立即回應受影響的客戶數量以及全球影響範圍。目前微軟表示這次干擾是由一個名為Storm-1359的新興組織所進行的第七層分散式阻斷服務(DDoS)攻擊,駭客並向這些網站注入大量的垃圾流量。
微軟應美聯社(Associated Press)的要求在上週五發出一篇部落格文章並解釋被攻擊的原因,文章指出,這些攻擊「暫時影響某些服務的可用性」。駭客的目標是「干擾和宣傳」,他們可能使用租用的雲端基礎設施和虛擬私人網路,透過全球的殭屍電腦組成的殭屍網路對微軟的伺服器發動攻擊。
微軟表示沒有證據顯示任何客戶數據被存取或破壞。儘管DDoS攻擊主要是一種惱人的攻擊方式,其僅使網站無法訪問,但安全專家表示,如果成功中斷像微軟的軟體服務龍頭,其可以干擾數百萬人的工作,因為全球商業很大程度上依賴這些服務之上,而目前尚不清楚這次攻擊是否造成這樣的影響。
知名網路安全研究員、前美國國家安全局的攻擊型駭客Jake Williams表示,「如果微軟不提供這些資訊,真的無法衡量影響有多大。」並補充說「我們知道一些資源對某些人是無法訪問的,但對其他人卻沒問題。這在全球分散式系統的DDoS攻擊中經常發生」,他表示,微軟似乎不願提供客戶影響的客觀衡量指標,「可能表明這次攻擊的規模之大」。
這次攻擊讓人們關注微軟的安全措施,紐約大學教授、TAG Cyber公司的首席執行官Edward Amoroso表示,微軟事件凸顯了DDoS攻擊仍然是「一個我們都選擇避免討論的重大風險,稱之為一個尚未解決的問題並不具爭議性的風險。」他表示,微軟在應對這次攻擊上遇到困難,這表明存在「單一故障點」,建議採取分散式服務的最佳防禦策略,例如使用內容分散網路。
有關微軟365辦公應用軟體中斷影響在六月五日被報導,美國東部上午十一點不久,傳出1萬8000份的中斷和問題報告。當天微軟在Twitter表示,Outlook、Microsoft Teams、SharePoint Online和OneDrive for Business受到影響。而攻擊持續一個星期,微軟於六月九日證實其Azure雲端平台受到影響。六月八日,電腦安全新聞網站BleepingComputer.com報導,以雲端為主的OneDrive檔案主機曾一度癱瘓,當時微軟表示桌面版OneDrive客戶端未受影響。
微軟對受影響客戶數量和全球影響範圍等詳情提供的資訊非常有限,這可能意味著攻擊規模相當大。對此次攻擊,一些安全專家建議微軟應該分散服務,以降低單一故障點的風險,而駭客使用的技術並不陳舊,顯示這種類型的攻擊依然是一個需要解決的問題。故微軟365辦公應用軟體中斷問題在全球範圍內引起廣泛關注,並且給使用者和企業帶來了困擾,對於全球商業和個人來說,這次攻擊的影響仍然是一個值得關注和解決的重要問題。
資料來源:SecurityWeek
瀏覽 1,194 次