ในช่วงต้นเดือนมิถุนายน การหยุดชะงักของบริการเกิดขึ้นเป็นระยะๆ แต่ร้ายแรง ไมโครซอฟท์ ชุดโปรแกรมสำนักงานหลัก — รวมถึงอีเมล Outlook และแอปแชร์ไฟล์ OneDrive — และแพลตฟอร์มคลาวด์คอมพิวติ้ง กลุ่มนักแฮ็กข้อมูลแอบแฝงออกมาอ้างความรับผิดชอบ โดยกล่าวว่าทำให้เว็บไซต์เต็มไปด้วยทราฟฟิกขยะในการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย

ในตอนแรกยังลังเลที่จะระบุสาเหตุ ตอนนี้ Microsoft ได้เปิดเผยว่าการโจมตี DDoS โดยพุ่งพรวดอย่างมืดมนนั้นเป็นสิ่งที่ควรตำหนิ

แต่ยักษ์ใหญ่ด้านซอฟต์แวร์ได้ให้รายละเอียดเพียงเล็กน้อย และจะไม่แสดงความคิดเห็นเกี่ยวกับขนาดของการโจมตี จะไม่บอกว่ามีลูกค้ากี่คนที่ได้รับผลกระทบหรืออธิบายถึงผู้โจมตีซึ่งมีชื่อว่า Storm-1359 กลุ่มที่เรียกตัวเองว่า Anonymous Sudan อ้างความรับผิดชอบในช่องโซเชียลมีเดียของ Telegram ในเวลานั้น นักวิจัยด้านความปลอดภัยบางคนเชื่อว่ากลุ่มนี้เป็นชาวรัสเซีย

คำอธิบายของ Microsoft ในบล็อกโพสต์เมื่อเย็นวันศุกร์ตามคำขอของ The Associated Press เมื่อสองวันก่อนหน้านี้ ในรายละเอียดบางโพสต์กล่าวว่าการโจมตี “ส่งผลกระทบต่อความพร้อมใช้งานชั่วคราว” ของบริการบางอย่าง กล่าวว่าผู้โจมตีมุ่งเน้นไปที่ “การหยุดชะงักและการประชาสัมพันธ์” และน่าจะใช้โครงสร้างพื้นฐานคลาวด์ที่เช่าและเครือข่ายส่วนตัวเสมือนเพื่อโจมตีเซิร์ฟเวอร์ของ Microsoft จากสิ่งที่เรียกว่าบอตเน็ตของคอมพิวเตอร์ซอมบี้ทั่วโลก

Microsoft กล่าวว่าไม่มีหลักฐานว่าข้อมูลลูกค้าถูกเข้าถึงหรือถูกบุกรุก

ในขณะที่การโจมตี DDoS ส่วนใหญ่สร้างความรำคาญ — การทำให้เว็บไซต์ไม่สามารถเข้าถึงได้โดยไม่ได้เจาะเข้าไป ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า พวกเขาสามารถรบกวนการทำงานของคนนับล้านได้หากพวกเขาขัดขวางบริการของผู้ให้บริการซอฟต์แวร์ยักษ์ใหญ่อย่าง Microsoft ได้สำเร็จ ซึ่งการค้าขายทั่วโลกขึ้นอยู่กับ

ไม่ชัดเจนว่านั่นคือสิ่งที่เกิดขึ้นที่นี่หรือไม่

“เราไม่มีทางวัดผลกระทบได้จริงๆ หากไมโครซอฟท์ไม่ได้ให้ข้อมูลนั้น” เจค วิลเลียมส์ นักวิจัยด้านความปลอดภัยทางไซเบอร์ชื่อดังและอดีตแฮ็กเกอร์ที่โจมตีสำนักงานความมั่นคงแห่งชาติกล่าว วิลเลียมส์กล่าวว่าเขาไม่ทราบว่าก่อนหน้านี้ Outlook ถูกโจมตีในระดับนี้

“เราทราบดีว่าทรัพยากรบางอย่างไม่สามารถเข้าถึงได้สำหรับบางคน แต่บางอย่างไม่สามารถเข้าถึงได้ สิ่งนี้มักจะเกิดขึ้นกับ DDoS ของระบบที่กระจายอยู่ทั่วโลก” วิลเลียมส์กล่าวเสริม เขากล่าวว่าความไม่เต็มใจที่ชัดเจนของ Microsoft ในการจัดทำการวัดผลกระทบของลูกค้าตามวัตถุประสงค์ “อาจพูดถึงความสำคัญ”

สำหรับตัวตนของ Storm-1359 นั้น Williams กล่าวว่าเขาไม่คิดว่า Microsoft ยังรู้ นั่นคงไม่ธรรมดา การสอดแนมความปลอดภัยทางไซเบอร์มักจะต้องใช้เวลา และถึงอย่างนั้นก็อาจเป็นเรื่องท้าทายได้หากฝ่ายตรงข้ามมีทักษะ

กลุ่มแฮ็กเกอร์ที่ฝักใฝ่รัสเซีย ซึ่งรวมถึง Killnet ซึ่งบริษัทด้านความปลอดภัยทางไซเบอร์ Mandiant กล่าวว่าเป็นบริษัทในเครือเครมลิน ได้โจมตีรัฐบาลและเว็บไซต์อื่นๆ ของพันธมิตรยูเครนด้วยการโจมตีแบบ DDoS ในเดือนตุลาคม เว็บไซต์สนามบินบางแห่งของสหรัฐฯ ถูกโจมตี

Edward Amoroso ศาสตราจารย์และซีอีโอของ TAG Cyber ​​ของ NYU กล่าวว่าเหตุการณ์ของ Microsoft เน้นย้ำว่าการโจมตี DDoS ยังคงเป็น “ความเสี่ยงสำคัญที่เราทุกคนเห็นพ้องต้องกันที่จะหลีกเลี่ยงการพูดถึง การเรียกสิ่งนี้ว่าปัญหาที่ยังไม่ได้แก้ไขไม่ใช่เรื่องขัดแย้ง”

เขากล่าวว่าความยากลำบากของไมโครซอฟท์ในการป้องกันการโจมตีครั้งนี้ชี้ให้เห็นถึง “ความล้มเหลวเพียงจุดเดียว” การป้องกันการโจมตีเหล่านี้ที่ดีที่สุดคือการเผยแพร่บริการอย่างหนาแน่นบนเครือข่ายการกระจายเนื้อหา เป็นต้น

อันที่จริง เทคนิคที่ผู้โจมตีใช้นั้นไม่ได้ล้าสมัยแต่อย่างใด เควิน โบมอนต์ นักวิจัยด้านความปลอดภัยของสหราชอาณาจักรกล่าว “ย้อนกลับไปในปี 2009” เขากล่าว

มีรายงานผลกระทบร้ายแรงจากการหยุดชะงักของชุดโปรแกรม Office 365 ในวันจันทร์ที่ 5 มิถุนายน โดยมีจุดสูงสุดที่การหยุดทำงาน 18,000 ครั้งและรายงานปัญหาบนตัวติดตาม Downdetector หลังจากเวลา 11.00 น. ตามเวลาตะวันออกไม่นาน

ใน Twitter ในวันนั้น Microsoft กล่าวว่า Outlook, Microsoft Teams, SharePoint Online และ OneDrive for Business ได้รับผลกระทบ

การโจมตียังคงดำเนินต่อไปตลอดทั้งสัปดาห์ โดย Microsoft ยืนยันเมื่อวันที่ 9 มิถุนายนว่าแพลตฟอร์มการประมวลผลแบบคลาวด์ Azure ได้รับผลกระทบ

เมื่อวันที่ 8 มิถุนายน เว็บไซต์ข่าวความปลอดภัยของคอมพิวเตอร์ BleepingComputer.com รายงานว่าการโฮสต์ไฟล์ OneDrive บนระบบคลาวด์หยุดทำงานทั่วโลกชั่วขณะหนึ่ง

Microsoft กล่าวในเวลานั้นว่าไคลเอนต์ OneDrive บนเดสก์ท็อปไม่ได้รับผลกระทบ BleepingComputer รายงาน