इस महीने पहले, माइक्रोसॉफ्ट 365 सुइट, जिसमें शामिल हैं आउटलुकWord और Excel, हज़ारों उपयोगकर्ताओं के लिए डाउन हो गए, आउटेज ट्रैकिंग वेबसाइट डाउनडिटेक्टर दिखाया है। उस समय, Microsoft 365 स्थिति खाते ने 5 जून को होने वाली आउटेज के बारे में ट्वीट किया था, और एक दिन बाद कहा कि इसने चीजों को नियंत्रण में कर लिया है। हालांकि, कंपनी आउटेज के कारणों की जांच कर रही थी और अब यह जोड़ा गया है कि आउटेज डिस्ट्रीब्यूटेड डेनियल-ऑफ-सर्विस (DDoS) हमले के कारण हुए थे।
“जून 2023 की शुरुआत में, Microsoft ने कुछ सेवाओं के खिलाफ ट्रैफ़िक में वृद्धि की पहचान की, जो अस्थायी रूप से उपलब्धता को प्रभावित करती थी। Microsoft ने तुरंत एक जांच शुरू की और बाद में उस खतरे वाले अभिनेता द्वारा चल रही DDoS गतिविधि पर नज़र रखना शुरू कर दिया जिसे Microsoft Storm-1359 के रूप में ट्रैक करता है,” कंपनी ने एक ब्लॉग पोस्ट में कहा।
डीडीओएस हमला एक प्रकार का साइबर हमला है जिसमें हैकर लक्ष्य या उसके आसपास के बुनियादी ढांचे को इंटरनेट ट्रैफिक से भरकर सर्वर, सेवा या नेटवर्क के सामान्य ट्रैफिक को बाधित करने का दुर्भावनापूर्ण प्रयास करते हैं।
“ये हमले संभावित रूप से किराए के क्लाउड इंफ्रास्ट्रक्चर, ओपन प्रॉक्सी और डीडीओएस टूल्स के संयोजन के साथ कई वर्चुअल प्राइवेट सर्वर (वीपीएस) तक पहुंच पर निर्भर करते हैं।”
समूह को रूसी माना जाता था
समाचार एजेंसी द एसोसिएटेड प्रेस की एक रिपोर्ट के अनुसार, Microsoft के एक प्रवक्ता ने पुष्टि की कि समूह जो खुद को कॉल करता है अनाम सूडान हमलों के पीछे था। इसकी जिम्मेदारी ली है तार उस समय सोशल मीडिया चैनल। कुछ सुरक्षा शोधकर्ताओं का मानना है कि यह समूह रूसी है।
हालाँकि, यह विवरण नहीं दिया कि कितने ग्राहक प्रभावित हुए और क्या प्रभाव वैश्विक था। कंपनी ने कहा, ‘हमें इस बात का कोई सबूत नहीं मिला है कि ग्राहक के डेटा तक पहुंचा गया है या उससे समझौता किया गया है।
Microsoft के अनुसार, DDoS गतिविधि ने परत 3 या 4 के बजाय परत 7 को लक्षित किया। “ग्राहकों को समान DDoS हमलों के प्रभाव से बेहतर ढंग से बचाने के लिए Azure वेब एप्लिकेशन फ़ायरवॉल (WAF) को ट्यून करने सहित Microsoft कठोर परत 7 सुरक्षा,” यह जोड़ा।
कई उपयोगकर्ताओं ने हमले के दौरान दावा किया कि उनके आउटलुक डेस्कटॉप ने उनके लिए काम करना बंद कर दिया। प्रभावित लोगों, जिनमें विंडोज और मैकओएस दोनों उपयोगकर्ता शामिल थे, ने कहा कि वे ईमेल भेजने में असमर्थ थे।
“जून 2023 की शुरुआत में, Microsoft ने कुछ सेवाओं के खिलाफ ट्रैफ़िक में वृद्धि की पहचान की, जो अस्थायी रूप से उपलब्धता को प्रभावित करती थी। Microsoft ने तुरंत एक जांच शुरू की और बाद में उस खतरे वाले अभिनेता द्वारा चल रही DDoS गतिविधि पर नज़र रखना शुरू कर दिया जिसे Microsoft Storm-1359 के रूप में ट्रैक करता है,” कंपनी ने एक ब्लॉग पोस्ट में कहा।
डीडीओएस हमला एक प्रकार का साइबर हमला है जिसमें हैकर लक्ष्य या उसके आसपास के बुनियादी ढांचे को इंटरनेट ट्रैफिक से भरकर सर्वर, सेवा या नेटवर्क के सामान्य ट्रैफिक को बाधित करने का दुर्भावनापूर्ण प्रयास करते हैं।
“ये हमले संभावित रूप से किराए के क्लाउड इंफ्रास्ट्रक्चर, ओपन प्रॉक्सी और डीडीओएस टूल्स के संयोजन के साथ कई वर्चुअल प्राइवेट सर्वर (वीपीएस) तक पहुंच पर निर्भर करते हैं।”
समूह को रूसी माना जाता था
समाचार एजेंसी द एसोसिएटेड प्रेस की एक रिपोर्ट के अनुसार, Microsoft के एक प्रवक्ता ने पुष्टि की कि समूह जो खुद को कॉल करता है अनाम सूडान हमलों के पीछे था। इसकी जिम्मेदारी ली है तार उस समय सोशल मीडिया चैनल। कुछ सुरक्षा शोधकर्ताओं का मानना है कि यह समूह रूसी है।
हालाँकि, यह विवरण नहीं दिया कि कितने ग्राहक प्रभावित हुए और क्या प्रभाव वैश्विक था। कंपनी ने कहा, ‘हमें इस बात का कोई सबूत नहीं मिला है कि ग्राहक के डेटा तक पहुंचा गया है या उससे समझौता किया गया है।
Microsoft के अनुसार, DDoS गतिविधि ने परत 3 या 4 के बजाय परत 7 को लक्षित किया। “ग्राहकों को समान DDoS हमलों के प्रभाव से बेहतर ढंग से बचाने के लिए Azure वेब एप्लिकेशन फ़ायरवॉल (WAF) को ट्यून करने सहित Microsoft कठोर परत 7 सुरक्षा,” यह जोड़ा।
कई उपयोगकर्ताओं ने हमले के दौरान दावा किया कि उनके आउटलुक डेस्कटॉप ने उनके लिए काम करना बंद कर दिया। प्रभावित लोगों, जिनमें विंडोज और मैकओएस दोनों उपयोगकर्ता शामिल थे, ने कहा कि वे ईमेल भेजने में असमर्थ थे।