Microsoft komt maar niet op adem, vandaag weer een storing na de recente DDoS-aanval

Microsoft komt maar niet op adem, vandaag weer een storing na de recente DDoS-aanval

Microsoft was onlangs het slachtoffer van een massale DDoS-aanval (distributed denial of service), die leidde tot grootschalige storingen in Microsoft 365-services zoals Outlook, Teams en OneDrive . Na het oplossen van de problemen en het nader onderzoeken van de zaak, legde het bedrijf uit dat de aanvallers zich op Layer 7 (L7) van de OSI hadden gericht, hoewel het verzekerde dat er geen klantgegevens waren aangetast:

Vanaf begin juni 2023 constateerde Microsoft pieken in het verkeer voor sommige services die tijdelijk van invloed waren op de beschikbaarheid. Microsoft opende onmiddellijk een onderzoek en begon vervolgens de lopende DDoS-activiteit te volgen door de bedreigingsactor die Microsoft volgt als Storm-1359.

Deze aanvallen zijn waarschijnlijk afhankelijk van toegang tot meerdere virtual private servers (VPS) in combinatie met gehuurde cloudinfrastructuur, open proxy’s en DDoS-tools.

We hebben geen bewijs gezien dat klantgegevens zijn ingezien of gecompromitteerd.

Deze recente DDoS-activiteit was gericht op laag 7 in plaats van op laag 3 of 4.

Een paar weken vooruitspoelen en Microsoft 365-services werden vandaag opnieuw getroffen, hoewel het probleem gelukkig binnen een paar uur was opgelost. De details van het probleem kunnen worden gevolgd onder ID MO597504 in het Microsoft 365-beheercentrum:

https://twitter.com/MSFT365Status/status/1671136483359563782

Volgens de officiƫle Twitter-handle van Microsoft 365-status had het probleem alleen gevolgen voor gebruikers in West-Europa:

https://twitter.com/MSFT365Status/status/1671073014430007297

Verder onderzoek hielp het bedrijf om vast te stellen wat de oorzaak van het probleem leek te zijn, namelijk een datacenter in Duitsland dat niet optimaal presteerde. Als zodanig paste de technologiegigant de nodige maatregelen toe door de belasting van de getroffenen te verminderen

https://twitter.com/MSFT365Status/status/1671105496277819393

We zullen het artikel bijwerken als het probleem om de een of andere reden terugkeert.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *