Downtime van Outlook & Onedrive is te wijten aan hacking, bevestigt Microsoft

En begin juni waren Outlook & Onedrive down, in wat toen bekend stond als een intern conflict waardoor de apps niet meer werkten.

De dreigingsactor Storm 1359 werd geïdentificeerd door Microsoft, toen het in Redmond gevestigde technologiebedrijf een onderzoek startte kort nadat de servers uitvielen.

De acteur had toegang tot veel botnets en tools waarmee hij gemakkelijk DDoS-aanvallen kon starten vanuit meerdere cloudservices en open proxy-infrastructuren.

Gelukkig zijn er geen klantgegevens ingezien of gecompromitteerd, zegt Microsoft.

Wat veroorzaakt de downtime van Outlook?

Deze DDoS-aanvallen waren meervoudig en verschillend. Volgens Microsoft werden ze op verschillende manieren uitgevoerd en was hun systemische aanval sterk genoeg om de beveiliging van Microsoft te omzeilen.

• HTTP(S)-overstromingsaanval – Deze aanval heeft tot doel de systeembronnen uit te putten met een hoge belasting van SSL/TLS-handshakes en verwerking van HTTP(S)-verzoeken. In dit geval verzendt de aanvaller een grote hoeveelheid (in de miljoenen) HTTP(S)-verzoeken die goed over de hele wereld zijn verspreid vanaf verschillende bron-IP’s. Dit zorgt ervoor dat de backend van de toepassing geen rekenresources meer heeft (CPU en geheugen).
• Cache bypass – Deze aanval probeert de CDN-laag te omzeilen en kan leiden tot overbelasting van de oorspronkelijke servers. In dit geval stuurt de aanvaller een reeks query’s tegen gegenereerde URL’s die de frontend-laag dwingen om alle verzoeken door te sturen naar de bron in plaats van te dienen vanuit de inhoud in de cache.
• Slowloris – Bij deze aanval opent de client een verbinding met een webserver, vraagt ​​om een ​​bron (bijvoorbeeld een afbeelding) en bevestigt vervolgens de download niet (of accepteert deze langzaam). Dit dwingt de webserver om de verbinding open te houden en de gevraagde bron in het geheugen te houden.

Hoe heeft het de apps beïnvloed?

Problemen met essentiële e-mailfuncties, zoals verzenden, ontvangen en zoeken, doken op in Outlook.

Dit zijn de foutmeldingen die verschijnen wanneer gebruikers e-mails proberen te verzenden met de Outlook- webservice.

Het had ook gevolgen voor gebruikers van andere diensten, zoals Microsoft Teams. Gebruikers meldden dat ze er soms in slaagden in te loggen, hoewel extreem traag, maar dat andere functionaliteiten van de service niet reageerden.

Hoe krijg ik toegang tot Outlook als de service niet werkt?

1. Gebruik een alternatieve e-mailclient

We bevelen Mailbird aan als een geweldig freeware alternatief voor Outlook.

Dit is een eenvoudige, uiterst betrouwbare e-mailclient waarmee u meerdere e-mailaccounts en contacten vanaf één enkele console kunt beheren.

Het is handig geïntegreerd met een grote verscheidenheid aan apps van derden, zoals Google Agenda, WeChat, WhatsApp, Google Docs, Slack. En het instellen is uiterst eenvoudig.

2. Gebruik een VPN

Sommige gebruikers zeiden dat ze er ondanks de storing in slaagden om verbinding te maken met de Outlook-client met behulp van eenVPN .

We onderschrijven deze oplossing ten zeerste, gezien het feit dat een VPN niet alleen uw online aanwezigheid beschermt, maar, zoals te zien is, grote technische problemen kan omzeilen, gezien de mogelijkheid om toegang te krijgen tot andere servers die functioneel zijn.

In dit verband raden we PIA (Private Internet Access) aan vanwege de enorme serverdatabase waarmee u verbinding kunt maken wanneer de servers van uw e-mailclient niet werken.

Ervaar je nog steeds problemen met de Outlook-client? Probeer een van de hierboven genoemde oplossingen en vertel ons of het je heeft geholpen om weer op het goede spoor te komen met je e-mails.