Sự cố ngừng hoạt động khét tiếng xảy ra với OneDrive và Outlook vào đầu tháng 6 này không phải là bất thường, vì Microsoft gần đây đã xác nhận rằng nguyên nhân là do một cuộc tấn công DDoS do một nhóm mới gặp phải. Và trong khi một nhóm có tên là “Anonymous Sudan” đã nhận trách nhiệm về vấn đề này, thì trước đó người ta không biết rằng đây là một cuộc tấn công DDoS.

Báo cáo chi tiết mới nhất của Microsoft chia sẻ thông tin chi tiết về cách thức cuộc tấn công xảy ra và các hành động của công ty để giảm thiểu sự cố, với cuộc điều tra của công ty sẽ chia sẻ thông tin quan trọng ngay bây giờ.

Microsoft Outlook, OneDrive bị gián đoạn vào tháng 6 do tấn công DDoS

(Ảnh: GERARD JULIEN/AFP qua Getty Images)
Logo của trụ sở tại Pháp của công ty công nghệ đa quốc gia Mỹ Microsoft, được chụp bên ngoài vào ngày 6 tháng 3 năm 2018 tại Issy-Les-Moulineaux, ngoại ô Paris.

Microsoft đã phát hành một báo cáo tập trung vào sự cố ngừng hoạt động gần đây của các dịch vụ của họ, OneDrive và Outlook, và tại đây, công ty đã xác nhận rằng đó là một cuộc tấn công từ chối dịch vụ (DDoS) phân tán. Theo Microsoft, cuộc tấn công này “tạm thời ảnh hưởng” đến các dịch vụ của họ vào đầu tháng 6 này, quy cho kẻ tấn công là “Storm-1359” và tên của kẻ tấn công vẫn chưa được xác định.

Theo nhãn của Microsoft, “Storm” là tên mã được đặt cho các tác nhân đe dọa chưa xác định được danh tính hoặc tương đối mới, chưa có mối liên hệ nào với thế giới tội phạm mạng.

Microsoft tuyên bố, điểm hay của cuộc tấn công mới nhất là không có dấu hiệu hoặc dấu hiệu nào cho thấy thông tin hoặc dữ liệu của khách hàng đã bị tin tặc truy cập hoặc lấy đi.

Đọc thêm: Microsoft giới thiệu Cam kết với khách hàng AI để hướng dẫn người dùng trên hành trình AI của họ

Microsoft: Tác nhân đe dọa là mới, với các mối quan hệ thân Nga

Theo Engadget, các báo cáo cho rằng Anonymous Sudan là một nhóm tương đối mới đã bắt đầu các cuộc tấn công vào đầu năm nay. Và trong khi nhóm này tuyên bố rằng họ là người Sudan và thúc đẩy các hoạt động chống Hồi giáo, các nhà nghiên cứu an ninh mạng tin rằng họ không liên kết với quốc gia này mà thay vào đó có quan hệ thân Nga.

Báo cáo bảo mật và tác hại của Microsoft

Ngoài việc bảo vệ công nghệ và cơ sở hạ tầng của mình, Microsoft được biết đến với việc thực hiện các báo cáo bảo mật tập trung vào sự gián đoạn hoặc vi phạm trong nội bộ hoặc cho các công ty khác. Đầu năm nay, Microsoft là nạn nhân của một vụ vi phạm an ninh bị cáo buộc khi tin tặc tuyên bố rằng họ có thể lấy được tới 2.000 thông tin đăng nhập từ các công ty như Apple và Microsoft.

Bất chấp các cuộc tấn công quy mô lớn nhằm vào các công ty công nghệ lớn, bao gồm cả gã khổng lồ có trụ sở tại Redmond, vẫn có những bước phát triển mà họ đang tập trung vào để cải thiện công nghệ của mình. Một ví dụ là Security Copilot mới nhất của nó, tập trung vào việc sử dụng trí tuệ nhân tạo để cải thiện khả năng phòng thủ trên mạng bằng công nghệ máy học.

Việc ngừng hoạt động có thể là do vi phạm bảo mật hoặc trục trặc công nghệ từ hệ thống của mình, nhưng Microsoft dự định sẽ giải quyết tất cả và khắc phục chúng ngay lập tức để dịch vụ sẽ hoạt động trở lại ngay lập tức. Đây là điều đã xảy ra trước đó vào tháng 6, khi các ứng dụng Outlook và OneDrive bị tấn công DDoS, hiện đã kết thúc cuốn sách về vấn đề này.

Những bài viết liên quan: FTC gửi yêu cầu chặn việc Microsoft mua lại Activision Blizzard

Ê-sai Richard