Na początku czerwca br. mnożyły się sygnały o problemach z dostępnością usług Microsoftu, takich jak M365, OneDrive i Azure. Kłopoty nie ominęły polskich użytkowników.

Teraz koncern ujawnił, że doszło trwającego przez kilka dni ataku DDoS. Zapewnia, że nie stwierdzono włamania ani wycieku danych. Napastnicy do przeciążenia serwerów Microsoftu wykorzystali wynajętą infrastrukturę chmurową i wirtualne sieci prywatne z botnetów zombie na całym świecie – ustalił koncern.

Według firmy atak przypuściła grupa nazwana Storm-1359 (Anonymous Sudan). Już wcześniej przyznała się do tego, działała jakoby w odwecie za politykę władz USA wobec tego kraju (sankcje, restrykcje wizowe). Utrzymuje ponadto, że wykradła Microsoftowi 30 mln rekordów danych klientów i zażądała 1 mln dol. okupu. Zagroziła, że weźmie na cel inne amerykańskie firmy.

Eksperci przypuszczają, że Storm-1359 jest powiązana z rosyjskimi grupami, takimi jak Killnet, co sugeruje sposób ataku DDoS.