No início deste mês, houve uma série de interrupções importantes no pacote de escritório da Microsoft, incluindo o e-mail do Outlook e o aplicativo de compartilhamento de arquivos OneDrive, bem como a plataforma de computação em nuvem. A Microsoft permaneceu em silêncio sobre o assunto, embora um grupo de hacktivistas tenha reivindicado a responsabilidade pelos ataques DoS (negação de serviço) distribuídos que levaram à interrupção do serviço. E só agora a empresa admitiu que os ataques DDoS foram a causa das falhas.
Fonte da imagem: Microsoft
Ao mesmo tempo, a Microsoft não entrou em detalhes sobre o incidente e não divulgou quantos clientes foram afetados ou quão extensa era sua geografia. Um porta-voz da empresa confirmou que um grupo autodenominado Anonymous Sudana estava por trás dos ataques e reivindicou a responsabilidade pelo incidente. No entanto, a Microsoft usou o termo Storm-1359 para se referir a invasores, que ela atribui a grupos cuja associação ainda não foi estabelecida. A declaração da empresa, divulgada em resposta a uma investigação da AP News, indicou que os invasores usaram infraestrutura de nuvem alugada e redes privadas virtuais para atacar servidores da Microsoft a partir dos chamados botnets de computadores zumbis em todo o mundo.
Relatórios de interrupções graves no pacote de escritório do Microsoft 365 apareceram em 5 de junho. Um pouco depois das 11h ET (18h, horário de Moscou), 18.000 relatórios de interrupções e problemas no Microsoft 365 foram registrados no rastreador Downdetector. Naquele dia, a Microsoft anunciou no Twitter que as interrupções afetaram o Outlook, Microsoft Teams, SharePoint Online e OneDrive for Business.
Os ataques de hackers continuaram durante a semana. Em 8 de junho, o BleepingComputer.com informou que a hospedagem de arquivos em nuvem do OneDrive ficou indisponível para usuários de todo o mundo por algum tempo. E em 9 de junho, a Microsoft confirmou que a interrupção afetou sua plataforma de computação em nuvem Azure. Ao mesmo tempo, ela disse que isso não afetou o OneDrive para PC.
No entanto, a Microsoft observou que não há evidências de que, como resultado de ataques de hackers, os dados dos clientes de seus serviços tenham sido hackeados ou comprometidos.