Microsoft cho biết sự gián đoạn vào đầu tháng 6 đối với Outlook, nền tảng đám mây, là do các cuộc tấn công mạng

Vào đầu tháng 6, sự gián đoạn dịch vụ lẻ tẻ nhưng nghiêm trọng đã gây khó khăn cho bộ ứng dụng văn phòng hàng đầu của Microsoft -- bao gồm email Outlook và các ứng dụng chia sẻ tệp OneDrive -- và nền tảng điện toán đám mây. Một nhóm tin tặc mờ ám đã nhận trách nhiệm, nói rằng họ làm tràn ngập các trang web với lưu lượng rác trong các cuộc tấn công từ chối dịch vụ phân tán.

Ban đầu không tiết lộ nguyên nhân, giờ đây Microsoft đã tiết lộ rằng các cuộc tấn công DDoS của nhóm mới nổi này thực sự là nguyên nhân.

Nhưng gã khổng lồ phần mềm đã cung cấp một vài chi tiết -- và không bình luận ngay lập tức về việc có bao nhiêu khách hàng bị ảnh hưởng và liệu tác động có mang tính toàn cầu hay không. Một phát ngôn viên xác nhận rằng nhóm tự xưng là Anonymous Sudan đứng sau các vụ tấn công. Nó đã nhận trách nhiệm trên kênh truyền thông xã hội Telegram của mình vào thời điểm đó. Một số nhà nghiên cứu bảo mật tin rằng nhóm này là người Nga.

Lời giải thích của Microsoft trong một bài đăng trên blog vào tối thứ Sáu theo yêu cầu của Associated Press hai ngày trước đó. Không tiết lộ chi tiết, bài đăng cho biết các cuộc tấn công "tạm thời ảnh hưởng đến tính khả dụng" của một số dịch vụ. Nó cho biết những kẻ tấn công đã tập trung vào "sự gián đoạn và công khai" và có khả năng sử dụng cơ sở hạ tầng đám mây thuê và mạng ảo riêng để bắn phá các máy chủ của Microsoft từ các botnet của các máy tính ma trên toàn cầu.

Microsoft cho biết không có bằng chứng nào về việc dữ liệu khách hàng bị truy cập hoặc xâm phạm.

Mặc dù các cuộc tấn công DDoS chủ yếu gây phiền toái -- làm cho các trang web không thể truy cập được -- các chuyên gia bảo mật cho biết chúng có thể làm gián đoạn công việc của hàng triệu người nếu chúng làm gián đoạn thành công các dịch vụ của gã khổng lồ dịch vụ phần mềm như Microsoft, nơi phụ thuộc rất nhiều vào hoạt động thương mại toàn cầu.

Không rõ liệu những gì đã xảy ra ở đây.

"Chúng tôi thực sự không có cách nào để đo lường tác động nếu Microsoft không cung cấp thông tin đó," Jake Williams, một nhà nghiên cứu an ninh mạng nổi tiếng và là cựu hacker tấn công của Cơ quan An ninh Quốc gia cho biết. Williams cho biết anh không biết Outlook trước đó đã bị tấn công ở quy mô này.

"Chúng tôi biết một số tài nguyên không thể truy cập được đối với một số người, nhưng những người khác thì không. Điều này thường xảy ra với DDoS của các hệ thống phân tán toàn cầu," Williams nói thêm. Anh cho biết việc Microsoft rõ ràng không sẵn sàng cung cấp thước đo khách quan về tác động của khách hàng "có lẽ nói lên tầm quan trọng."

Microsoft đặt tên cho những kẻ tấn công là Storm-1359, sử dụng một từ chỉ định mà công ty chỉ định cho các nhóm chưa thiết lập được mối liên kết. Điều tra an ninh mạng có xu hướng mất thời gian -- và thậm chí sau đó có thể là một thách thức nếu kẻ thù có kỹ năng.

Các nhóm tin tặc thân Nga bao gồm Killnet - mà công ty an ninh mạng Mandiant nói là có liên quan đến Điện Kremlin - đã tấn công chính phủ và các trang web khác của các đồng minh Ukraine bằng các cuộc tấn công DDoS. Vào tháng 10, một số địa điểm sân bay của Hoa Kỳ đã bị tấn công. Nhà phân tích Alexander Leslie của công ty an ninh mạng Recorded Future cho biết không có khả năng Anonymous Sudan nằm ở Sudan, một quốc gia châu Phi như họ tuyên bố. Ông nói, nhóm này hợp tác chặt chẽ với Killnet và các nhóm thân Kremlin khác để truyền bá thông tin sai lệch và tuyên truyền thân Nga.

Edward Amoroso, giáo sư NYU và Giám đốc điều hành của TAG Cyber, cho biết sự cố của Microsoft nêu bật cách các cuộc tấn công DDoS vẫn là "một rủi ro đáng kể mà tất cả chúng ta đều đồng ý tránh nói đến. Việc gọi đây là một vấn đề chưa được giải quyết không có gì phải bàn cãi."

Ông cho biết những khó khăn của Microsoft trong việc chống lại cuộc tấn công đặc biệt này cho thấy "một điểm thất bại duy nhất." Cách tốt nhất để chống lại các cuộc tấn công này là phân phối dịch vụ một cách ồ ạt, chẳng hạn như trên mạng phân phối nội dung.

Kevin Beaumont, nhà nghiên cứu bảo mật của Vương quốc Anh cho biết, các kỹ thuật mà những kẻ tấn công sử dụng không hề cũ.

Các tác động nghiêm trọng do gián đoạn bộ ứng dụng văn phòng Microsoft 365 đã được báo cáo vào thứ Hai ngày 5 tháng 6, cao nhất là 18.000 lần ngừng hoạt động và báo cáo sự cố trên trình theo dõi Downdetector ngay sau 11 giờ sáng theo giờ miền Đông.

Trên Twitter ngày hôm đó, Microsoft cho biết Outlook, Microsoft Teams, SharePoint Online và OneDrive for Business đã bị ảnh hưởng.

Các cuộc tấn công tiếp tục diễn ra trong tuần, với việc Microsoft xác nhận vào ngày 9 tháng 6 rằng nền tảng điện toán đám mây Azure của họ đã bị ảnh hưởng.

Vào ngày 8 tháng 6, trang tin tức bảo mật máy tính BleepingComputer.com đã báo cáo rằng tính năng lưu trữ tệp OneDrive dựa trên đám mây đã ngừng hoạt động trên toàn cầu trong một thời gian.

Vào thời điểm đó, Microsoft cho biết các máy khách OneDrive trên máy tính để bàn không bị ảnh hưởng, BleepingComputer đưa tin.

Bản tiếng Việt của The Canada Life