OneDrive zaliczył globalną awarię. Grupa hakerska przypisuje sobie zasługi i obiecuje coś spektakularnego.
Usługi Microsoftu są ostatnio gorszej jakości. Od poniedziałku do środy (4-6 czerwca) użytkownicy mieli problemy z działaniem Outlooka, SharePoint Online i OneDrive dla biznesu. 8 czerwca ponownie pojawiły się trudności w korzystaniu z dysku w chmurze.
Microsoft bada sprawę, o czym informuje na bieżąco na stronie ze statusem usług. Użytkownicy w wielu częściach świata mają problemy z dostaniem się do swoich plików w chmurze OneDrive. Raportów z Polski na Downdetector było dziś niewiele, ale trzeba wziąć poprawkę na to, że 8 czerwca przypada dzień wolny od pracy. Dla wielu osób oznacza także dzień wolny od pakietu biurowego albo komputera w ogóle. Redakcja nie ma problemów z dyskiem Microsoftu.
Problemy zbiegły się w czasie z komunikatem grupy Anonymous Sudan. Haktywiści twierdzą, że są właśnie w trakcie przeprowadzania ataku DDoS na serwery Microsoftu, tym samym przypisują sobie odpowiedzialność za awarię.
Ta sama grupa twierdzi, że wcześniejsze problemy z usługami Microsoftu również były wynikiem jej ataków DDoS. Co więcej, są chętni, by za milion dolarów nauczyć specjalistów od cyberbezpieczeństwa, jak sobie z tymi atakami radzić. Najwyraźniej szantaż był nieskuteczny.
Specjaliści podejrzewają, że grupa jest powiązana z Rosją albo przynajmniej ma prorosyjskie przekonania, choć nie widać tego na pierwszy rzut oka. Na kanale Anonymous Sudan na Telegramie można przeczytać, że atak to „dobra lekcja uczciwości”. Cyberprzestępcy pochwalili się też, że atak na OneDrive z popołudnia 8 czerwca 2023 to jedynie test.
Microsoft został nazwany kłamcą. O co chodzi? Może o któryś z poprzednich ataków, gdy Microsoft komunikował, że rozwiązał problem samodzielnie, a tak naprawdę to Anonimowym się znudziło. Może też chodzić o grubszą sprawę, na przykład polityczną. Nie bez powodu pod wpisem znalazł się tag wzywający doradcę ds. bezpieczeństwa w rządzie USA.
Microsoft nie potwierdził, czy przyczyną awarii jest rzeczywiście atak DDoS i czy udało się zlokalizować winnych. Sprawa jest świeża i delikatna. Użytkownikom pozostaje uzbroić się w cierpliwość i przez jakiś czas zapisywać pliki do użytku offline. I mieć nadzieję, że większych kłopotów nie będzie.
Możliwe, że to dopiero początek. Ta sama grupa na Telegramie chwali się, że ma dane użytkowników usługi OneDrive. Jako że korzystają z niej firmy i organizacje różnego kalibru, wysłanie ich w świat to potencjalnie spore zagrożenie dla polityki i przemysłu.
Anonymous Sudan chwalą się, że mają dostęp do danych ponad 30 milionów klientów Microsoftu. Oczywiście mogą blefować, by spotęgować efekt i zastraszyć klientów Microsoftu. Wyraźnie zależy im na tym, by firma traciła klientów i by spadła wartość jej akcji.
Zapowiadają ponadto „coś dużego”, więc niewykluczone, że planują udostępnić jakąś porcję danych (o ile naprawdę je mają), żądać okupu… albo uruchomić jeszcze więcej DDoS-ów. Będziemy informować o rozwoju sytuacji.
Źródło zdjęć: Shutterstock / Nopparat Khothong, własne
Źródło tekstu: BleepingComputer, Microsoft, własne