All’inizio di giugno Twitter ha cominciato lentamente a popolarsi delle lamentele degli utenti che segnalavano di avere problemi di accesso con Outlook. Nel complesso, sono state ben 18.000 le persone che hanno riscontrato un’inattività del servizio nelle ultime settimane. Il motivo? Un attacco DDoS, secondo quanto riportato da Associated Press e poi confermato da Microsoft, che lo scorso venerdì ha fornito alcuni dettagli tecnici riguardo il cyberattacco che ha colpito il suo servizio di posta. I responsabili, a quanto pare, sarebbero i membri del gruppo Anonymous Sudan, che ha rivendicato l’attacco alla società con un lungo messaggio pubblicato sul suo canale Telegram.
Twitter content
This content can also be viewed on the site it originates from.
“Microsoft, il destino dei tuoi servizi è nelle nostre mani, decidiamo noi quando chiuderlo e quando lasciarlo aperto”, così hanno scritto i cybercriminali facendo riferimento all’attacco che aveva colpito Outlook e altri servizi come Word, PowerPoint, Teams e OneDrive. Secondo quanto riportato dalla cybergang, infatti, il servizio di posta di Microsoft è stato interrotto prima per un’ora e poi per un’altra mezz’ora, così da dimostrare di avere in mano il colosso tecnologico. D’altronde, Anonymous Sudan si è fatto riconoscere nel panorama mondiale dei cybercriminali proprio per la sua abilità di portare a segno attacchi denial-of-service (DDoS). Tra gli obiettivi colpiti più di recente, oltre Microsoft, sono da menzionare il primo ministro israeliano Benjamin Netanyahu, il Mossad, la compagnia aerea SAS Airlines e persino la Nato, presa di mira in un attacco organizzato con i gruppi filorussi KillNet e UserSec.
Che l’attacco sia riuscito ad andare a segno, quindi, non deve stupirci affatto. Anzi, tutt’altro. La stessa Microsoft, infatti, ha riferito che l’attacco ha preso di mira OSI 7, ossia il livello della rete in cui le applicazioni accedono ai servizi di rete. Secondo la società, i cybercriminali avrebbero utilizzato botnet e strumenti per lanciare i suoi attacchi “da più servizi cloud e infrastrutture proxy aperte“, così da colpire i servizi come Outlook con interruzioni mirate e pubblicità. In ogni caso, la situazione ora sembra essere stata ripristinata a pieno. Ma Microsoft ci ha comunque tenuto a ribadire che, per proteggersi dagli attacchi dei criminali informatici, è bene utilizzare “servizi di protezione di livello 7 come Azure Web Application Firewall (WAF)”.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-06-19 10:38:50 ,