Venerdì scorso, Microsoft ha rilasciato una dichiarazione, dai toni concisi, per alcuni perfino vaghi, riguardo ai recenti rallentamenti e alle interruzioni dei suoi servizi, in particolare Outlook, la piattaforma di cloud computing e l’app di condivisione file Onedrive.
Secondo l’azienda, queste interruzioni sarebbero state causate da attacchi di un gruppo di hacker che hanno utilizzato tecniche di DDoS (Distributed Denial of Service) tramite botnet, servizi cloud e infrastrutture proxy aperte.
Inizialmente, Microsoft aveva nomenclato gli aggressori “Storm-1359”, una designazione che indica un gruppo ancora non identificato correttamente, secondo la categorizzazione degli attori malevoli adottata dall’azienda stessa. Solo nei giorni successivi, l’attacco è stato rivendicato da Anonymous Sudan, anche se al momento sono in corso indagini specifiche.
Nonostante Microsoft abbia rassicurato gli utenti dichiarando di non aver riscontrato prove di violazione o compromissione dei dati dei clienti e abbia affermato sia di aver incrementato i livelli di sicurezza che adottato ulteriori contromisure, l’attacco ha sollevato delle preoccupazioni sulla capacità dell’azienda di resistere ad attacchi massivi strutturati da parte di hacktivist, come ad esempio gli Anonymous Sudan filo-russi.
Una delle migliori difese contro questo tipo di attacchi sarebbe distribuire il servizio in modo massiccio, ad esempio utilizzando una rete di distribuzione dei contenuti (CDN), una metodologia che potrebbe non essere stata adottata da Microsoft in questo caso.
Questo tipo di distribuzione consentirebbe di bilanciare e splittare i carichi su una vasta rete di server, riducendo così la possibilità di un attacco DDoS che miri a sovraccaricare un singolo server o un singolo punto di accesso.
Mentre Microsoft continua ad affrontare le conseguenze di questi attacchi e ad indagare sulle vulnerabilità che hanno portato a tali interruzioni, alcuni utenti dei suoi servizi online si chiedono se possono fidarsi pienamente della sicurezza dei loro dati e se l’azienda sia in grado di prevenire futuri attacchi simili in conseguenza della modalità di comunicazione e dalle reazioni mostrate in pubblico.
Il vero timore è che si tratti di alcune prove generali per campagne ben più mirate verso specifici target con al contempo una componente di marketing e auto-promozione dei gruppi hacker emergenti.
La compagnia si impegna a risolvere la situazione e a migliorare costantemente i livelli di sicurezza, ma solo il tempo dirà se queste misure e soprattutto le modalità di comunicazione con il pubblico daranno piena ragione alla compagnia.
Nel frattempo, l’attenzione rimane focalizzata sugli sviluppi futuri, mentre Microsoft e le autorità competenti continuano ad analizzare l’attacco e a prendere le necessarie contromisure per garantire la sicurezza dei servizi online offerti dall’azienda.
Qui il tweet relativo al primo attacco:
Qui la nota esplicativa ed il comunicato:
#cyberthreat #microsoft #cyberattack #ddos #anonymoussudan #outlook #hacktivist #cybersecurity
