Bu ayın başında, çeşitli sosyal medya platformlarında, Office 365 kesintileriyle ilgili hayal kırıklıklarını ifade eden kullanıcılar tarafından çevrimiçi olarak ortaya çıkan ve 18.000’den fazla kullanıcıyla zirve yapan birkaç rapor ortaya çıktı.
Microsoft daha sonra, kesintinin Outlook, Microsoft Teams, SharePoint Online ve OneDrive İş dahil olmak üzere çoğu platformda yaygın olduğunu doğruladı. Şirketin bulut bilişim platformu Azure’da bile aksamalar yaşandı.
Ve şimdi, bir blog gönderisine göre Associated Press (AP)Microsoft, sorunu bir Dağıtılmış Hizmet Reddi (DDoS) saldırısına indirgemiştir.
Microsoft, sorunları tamamen çözüp çözmediğini açıklamadı, ancak saldırıyla ilgili ayrıntıları ve kullanıcıların böyle bir saldırının kurbanlarını tekrar başarısızlığa uğratmaktan kaçınmanın yollarını sağlamaya devam etti.
Bu amaçla şirket, saldırının etkisini açıklamadı. Associated Press’e konuşan eski bir Ulusal Güvenlik Teşkilatı saldırganı olan Jake Williams, Microsoft verileri açıklamadıkça saldırının neden olduğu hasarın büyüklüğünü belirlemenin imkansız olacağını belirtti.
Teknoloji devi, bu özel saldırının arkasında Storm-1359’un olduğuna inanıyor. Kendilerini Anonim Sudan olarak tanımlayan bir grup saldırgan, saldırının arkasında olduklarını duyurmak için Telegram’daki kanallarına gitti. Grup, kesintinin en az bir saat otuz dakika sürdüğünü daha ayrıntılı olarak açıkladı.
Saldırganların kampanyası, esas olarak Microsoft’un OneDrive ve Outlook gibi uygulamaların ağ hizmetlerine eriştiği bir katman olarak hizmet verecek şekilde tasarlanmış OSI katman 7’yi hedef aldı.
Microsoft’un raporuna göre şirket, bilgisayar korsanlarının hizmetlerine saldırılar düzenlemek için botnet’lerden ve araçlardan yararlandığına inanıyor. Şirket, saldırının başka herhangi bir şeyden çok büyük ölçüde kesintiye ve tanıtıma odaklandığına inanıyor.