| 요약 | - 6월 초 MS의 아웃룩과 클라우드 서비스에서 발생한 일시적 마비 현상의 원인은 DDoS - MS의 조사 발표에 따르면 어나니머스 수단(Anonymous Sudan)에 의해 발생한 것으로 확인 |
| 내용 | - 최근 MS의 Azure, Outlook, OneDrive 웹 포털에서 DDoS에 의해 서비스 중단이 발생 > 23.06.07 Outlook / 23.06.08 OneDrive / 23.06.09 Azure 순으로 DDoS 발생 > MS는 문제 완화를 위해 로드밸런싱 프로세스를 적용하고 있다고 발표 - MS는 문제의 원인이 정전이라고 최초 발표했으나, 곧 Storm-1359로 추적되는 공격 그룹의 소행으로 발표 > 관련 DDoS 공격: HTTP(S) flood attacks, Cache bypass, Slowloris - 핵티비스트 그룹 Anonymous Sudan은 텔레그램 채널에 글 게시 > 해당 그룹은 23.01 출범하여 수단에 반대하는 모든 국가에 대해 공격할 것이라고 경고 ※ 일부 보안 연구원들은 러시아와 연결을 의심 > 미국 기업을 목표로 공격을 수행할 것이며, Microsoft에 DDoS 공격 수행을 주장 |
| 기타 | - MS에 따르면 고객 데이터에 엑세스했거나 손상되었다는 증거는 없음 > DDoS 공격을 완화하기 위해 관련 보안을 강화 - Anonymous Sudan은 MS외에도 전 세계 조직 및 정부 기관을 대상으로 DDoS 수행 > DDoS 중지를 위해 금전을 요구하며, 데이터를 유출하기도 함 |
보안뉴스
MS, “6월초 있었던 아웃룩/클라우드 기능 장애는 사이버 공격에 의한 것”
보안 외신 시큐리티위크에 의하면 6월 초 MS의 아웃룩과 클라우드 서비스에서 발생한 일시적 마비 현상은 사이버 공격으로 인한 것이었다고 한다. 당시 어나니머스 수단(Anonymous Sudan)이라는 한
www.boannews.com
Microsoft confirms Azure, Outlook outages caused by DDoS attacks
Microsoft has confirmed that recent outages to Azure, Outlook, and OneDrive web portals resulted from Layer 7 DDoS attacks against the company's services.
www.bleepingcomputer.com
Microsoft: June Outlook and cloud platform outages were caused by DDoS
Microsoft confirmed that the recent outages to the Azure, Outlook, and OneDrive services were caused by cyber attacks. In early June, Microsoft suffered severe outages for some of its services, including Outlook email, OneDrive file-sharing apps, and the c
securityaffairs.com
'보안뉴스' 카테고리의 다른 글
| 개인정보·답안지 유출 등 말 많고 탈 많은 ‘4세대 나이스’... 교육계 일대 ‘혼란’ (0) | 2023.06.27 |
|---|---|
| 어느 새 다크웹의 인기 아이템이 된 챗GPT 크리덴셜, 정보 탈취 멀웨어가 문제 (0) | 2023.06.22 |
| 제로데이 개념증명용 코드인 줄 알았는데 사실은 멀웨어 외 2건 (0) | 2023.06.19 |
| 사상 첫 자동화 SaaS 랜섬웨어 공격을 성공시킨 오메가 일당들 (0) | 2023.06.13 |
| PyPI의 ‘이중인증 필수’ 정책, 올바른 방향이긴 하지만 (0) | 2023.06.06 |