Microsoft experimentó recientemente una serie de interrupciones en sus servicios de la nube que afectaron a Azure, Outlook y OneDrive, que atribuye a un clúster que ha estado rastreando con el nombre Storm-1359.
Se cree que el ataque aprovechó el acceso a múltiples servidores privados virtuales (VPS), infraestructura de nube alquilada, proxies abiertos y herramientas DDoS.
Microsoft aún no ha determinado la identidad o afiliación del actor de amenazas. Observaron al actor de amenazas lanzando ataques DDoS de capa 7, como ataques de inundación HTTP(S), omisión de caché y Slowloris. Microsoft declaró que si bien no hay evidencia de que se haya accedido o comprometido los datos de los clientes, los ataques afectaron temporalmente la disponibilidad de algunos servicios.
Lee también: CONAGUA bajo ataques ciberneticos
Un grupo hacktivista conocido como Anonymous Sudan se atribuyó la responsabilidad del ataque. Anonymous Sudan, un grupo de actores de amenazas, ha estado en los titulares con su serie de ataques DDoS contra organizaciones suecas, holandesas, australianas y alemanas desde principios de año.
Se cree que es una rama del grupo pro-ruso KillNet, que ganó notoriedad durante el conflicto ruso-ucraniano en 2021. KillNet también se ha relacionado con ataques DDoS contra entidades de atención médica alojadas en Microsoft Azure, y se ha asociado con proveedores de botnet y el Club Deanon para formar el ‘Parlamento DARKNET’.
We are currently facing a cyber attack which affects the availability of https://t.co/P3qatt3Uz5 and https://t.co/bGl0aO1Gwl. We are responding to the incident.
— European Investment Bank (@EIB) June 19, 2023
El objetivo del grupo es «paralizar el trabajo de SWIFT» y ha sido impulsado por motivos financieros, con el apoyo del ecosistema de medios ruso pro-Kremlin.
Se sospecha que Storm-1359 está vinculado a Anonymous Sudan, aunque la compañía no ha confirmado la conexión. Los investigadores estudiaron el comportamiento de las personas que compran drogas en la web oscura, una parte de Internet que no está indexada por los motores de búsqueda y se utiliza para actividades ilegales.
