Microsoft遭遇DDoS攻擊,3000萬客戶數(shù)據(jù)遭竊

發(fā)布時間 2023-07-04

6月初,微軟部分服務(wù)遭遇嚴(yán)重中斷,包括Outlook電子郵件、OneDrive文件共享應(yīng)用程序和云計算基礎(chǔ)設(shè)施Azure。

一個名為”匿名蘇丹”的(又名“風(fēng)暴-1359”)的組織聲稱對此次DDoS攻擊負責(zé)。

匿名蘇丹組織自2023年1月以來一直活動頻繁,聲稱其目標(biāo)是所有反對該組織的國家。但有一些安全研究人員認為,“匿名蘇丹”是親俄威脅組織“殺戮網(wǎng)”的一個分支。

該組織依賴于虛擬專用服務(wù)器(VPS)以及租用的云基礎(chǔ)設(shè)施、開放代理和DDoS工具。

最初,這家IT巨頭并未提供其宕機的細節(jié),但后來在一份名為“微軟對第7層分布式拒絕服務(wù)(DDoS)攻擊的響應(yīng)”的報告中證實,它確實是此次DDoS攻擊的目標(biāo)。

從2023年6月初開始,微軟發(fā)現(xiàn)有一些服務(wù)流量激增,隨即展開了調(diào)查。微軟在其后續(xù)的報告中稱,跟蹤到了正在進行的DDoS活動Storm-1359。

微軟方面稱,他們目前沒有看到任何證據(jù)表明有客戶數(shù)據(jù)被訪問或泄露。但目前“匿名蘇丹”已經(jīng)宣布竊取了微軟3000萬客戶賬戶的憑證。

7月2日,匿名蘇丹組織在其Telegram頻道稱,已經(jīng)成功入侵了微軟,并進入了一個包含3000多萬微軟賬戶、電子郵件和密碼的大型數(shù)據(jù)庫。該組織分享了被盜數(shù)據(jù)的樣本,并以5萬美元的價格出售該數(shù)據(jù)庫。

目前,微軟尚未就所謂的數(shù)據(jù)泄露發(fā)表公開評論。