Microsoft diz que interrupções no Outlook foram ataques cibernéticos
Na última sexta-feira (16), a Microsoft admitiu em comunicado que foi vítima de um ataque hacker no começo de junho, o que interrompeu alguns serviços da empresa, como o Outlook e o OneDrive. Sem entrar em detalhes, a empresa afirmou que o hacking foi do tipo DDoS — quando um servidor ou site é acessado múltiplas vezes para sobrecarregá-lo — e que nenhum dado de sua base de clientes foi acessada ou comprometida.
Ainda no comunicado, a Microsoft diz ainda que os autores dos ataques estavam em busca de causar distúrbios e se autopromover. Enquanto os perpetradores não são identificados, a empresa os denomina como “Storm-1359”, até que uma autoria seja definida.
Porém, segundo uma reportagem da agência The Associated Press, um grupo chamado “Anonymous Sudan” teria reivindicado a autoria dos ataques à Microsoft em uma postagem no Telegram. Por outro lado, especialistas ouvidos pela agência afirmam que o grupo tem origem na Rússia.
Segundo o analista de cibersegurança Alexander Leslie, é pouco provável que o grupo seja do Sudão, como o nome indica. Além disso, há evidências de que eles trabalham em conjunto com grupos hackers como a Killnet, que seria ligado ao governo de Vladimir Putin. A Killnet tem sido responsável por vários ataques a sites de países aliados à Ucrânia desde o início do conflito, em fevereiro de 2022.
Os primeiros registros de ataques aos serviços da Microsoft tiveram início no dia 5 de junho, quando o site Downdetector registrou mais de 18 mil casos de interrupções no serviço Office 365. Naquele mesmo dia, a Microsoft afirmou no Twitter que Outlook, Microsoft Teams, SharePoint Online e OneDrive for Business estavam instáveis.
We're investigating an issue with accessing Outlook on the web. Further details can be found under EX571516 in the admin center.
— Microsoft 365 Status (@MSFT365Status) June 5, 2023
No dia 8 de junho, o site de notícias de segurança digital Bleeping Computer afirmou que o One Drive ficou fora do ar no mundo inteiro. Posteriormente, no dia 9, a Microsoft comunicou aos usuários que o Azure estava com instabilidades. A empresa não divulgou quantas pessoas foram afetadas pelos ataques.
Outros ataques DDoS contra a Microsoft
Essa não foi a primeira vez que serviços da Microsoft foram alvo de ataques de DDoS de grande proporção. Em agosto de 2021, a plataforma de computação em nuvem Azure ficou 10 minutos fora do ar. Ela teve um pico de transmissão de dados de 2,4 Tbps, o segundo maior já registrado na história. Graças às medidas de segurança adotadas pela empresa, os hackers não derrubaram o Azure.
O DDoS (sigla em inglês para Negação de Serviço Distribuída) é considerado um ataque menos perigoso, pois não é capaz de invadir sites e servidores. Porém, o fato de causar interrupções em uma infraestrutura e até derrubá-la pode afetar milhões de usuários que dependem do serviço. Na prática, isso acaba provocando diversos tipos de prejuízos.
Além disso, esses ataques utilizam malwares, chamados de bots, que se instalam em computadores e dispositivos infectados. Os hackers podem controlar os bots remotamente e, após um comando, eles podem acessar um mesmo endereço IP de forma coordenada. O objetivo é congestionar um site ou servidor.
Como é difícil distinguir um acesso normal de um acesso feito por bots, o ataque DDoS só costuma ser detectado quando já está em ação.