Сервис уже функционирует, а компания внедряет дополнительные механизмы для защиты от DDoS-атак.

Microsoft расследует довольно длительный сбой, из-за которого клиенты не могли получить доступ к службе облачного файлового хостинга OneDrive по всему миру. В то же время, киберпреступная группировка, известная как «Анонимный Судан», утверждает, что вчера активно подвергала службу DDoS-атаке.

Минувшим вечером пользователи, которые пытались открыть веб-сайт OneDrive, лишь наблюдали сообщение «Извините, произошла ошибка» или «Эта страница сейчас не работает».

«Мы расследуем потенциальную проблему и проверяем, не повлияет ли она на вашу организацию. Мы предоставим обновление в течение 30 минут», — сообщила Microsoft на странице проверки состояния своей службы.

«Мы проанализировали телеметрию OneDrive, которая фиксирует этот сценарий воздействия, чтобы определить источник сбоев доступа к службе и приступить к разработке плана смягчения последствий», — добавили в компании.

Хотя Microsoft не предоставила никаких подробностей о причинах сбоя, хактивисты, известные как Anonymous Sudan, ранее заявили, что отключили ряд служб Microsoft в результате скоординированных DDoS-атак.

«Microsoft, вы думаете, мы забыли о вас? Мы мотивированы преподать вам, лжецам, очень хороший урок честности, которому вас никогда не учили ваши родители. OneDrive отключен. Давайте теперь посмотрим на ваше новое оправдание», — заявили злоумышленники в своей публичной группе Telegram.

Киберинцидент последовал за длительным отключением, произошедшим ранее на этой неделе, которое повлияло на множество служб и функций Microsoft, включая Outlook, SharePoint Online и OneDrive для бизнеса. По утверждению хакеров из «Анонимного Судана», эти отключения также произошли в результате DDoS-атак группировки.

«Мы знаем об этих заявлениях и уже проводим расследование. Мы предпринимаем необходимые шаги для защиты клиентов и обеспечения стабильности наших сервисов. Мы продолжаем анализировать телеметрию мониторинга и выполнять процессы балансировки нагрузки для облегчения работы», — сообщила Microsoft.

В настоящий момент, согласно той же странице проверки статуса состояния служб компании, проблемы с доступом наблюдается только к сервисам Outlook и Teams, в то время как OneDrive отмечен, как полностью работоспособный.

Ранее « Анонимный Судан » уже не раз атаковал организации из разных стран, включая IT-инсфраструктуру Швеции , датские больницы , израильскую систему ПВО , авиакомпанию SAS . Теперь в списке атакованных хактивистами компаний присутствует ещё и американская Microsoft с глобальным присутствием.

Как вы думаете, чем Редмондовская корпорация насолила киберпреступникам, и кто станет следующей жертвой «Анонимного Судана»?

Источник: securitylab