A Microsoft diz que as interrupções no início de junho no Outlook, sua plataforma de nuvem, foram ataques cibernéticos

Thomas Truchel | fototico | Getty Images

No início de junho, interrupções de serviço graves e intermitentes atingiram o pacote de home office da Microsoft – incluindo e-mail Outlook e aplicativos de compartilhamento de arquivos OneDrive – e sua plataforma de computação em nuvem. Um grupo obscuro de hackers reivindicou a responsabilidade, dizendo que inundou sites com tráfego indesejado em ataques distribuídos de negação de serviço.

Inicialmente, a Microsoft foi reticente em identificar a causa e agora revelou que os ataques DDoS por um misterioso arrivista foram de fato a causa.

Mas a gigante do software forneceu poucos detalhes – e não comentou a escala dos ataques. Ele não disse quantos clientes foram afetados ou descreveu os invasores, que chamou de Storm-1359. Um grupo que se autodenomina Anonymous Sudan reivindicou a responsabilidade em seu canal Telegram nas redes sociais na época. Alguns pesquisadores de segurança acreditam que o grupo é russo.

A explicação da Microsoft veio em um post de blog na noite de sexta-feira após um pedido da Associated Press dois dias antes. Elaborando os detalhes, a publicação disse que os ataques “afetaram temporariamente a disponibilidade” de alguns serviços. Ele disse que os invasores se concentraram em “interrupção e propaganda” e provavelmente usaram infraestrutura de nuvem alugada e redes privadas virtuais para bombardear os servidores da Microsoft a partir dos chamados botnets em todo o mundo.

A Microsoft disse que não há evidências de que dados de clientes tenham sido acessados ​​ou comprometidos.

Embora os ataques DDoS sejam essencialmente um incômodo – tornando os sites inacessíveis sem serem hackeados – especialistas em segurança dizem que podem atrapalhar o trabalho de milhões se conseguirem boicotar os serviços de gigantes do software como a Microsoft, dos quais depende grande parte do comércio mundial.

Não está claro se foi isso que aconteceu aqui.

“Realmente não temos como medir o impacto se a Microsoft não fornecer essas informações”, disse Jake Williams, pesquisador sênior de segurança cibernética e ex-hacker ofensivo da Agência de Segurança Nacional. Williams disse que não sabia que o Outlook havia sido atacado nessa escala anteriormente.

“Sabemos que alguns recursos eram inacessíveis para alguns, mas não para outros. Isso geralmente acontece com DDoS para sistemas distribuídos globalmente”, acrescentou Williams. Ele disse que a aparente relutância da Microsoft em fornecer uma medida objetiva do impacto do cliente “pode ​​estar falando de volume”.

Quanto à identidade de Storm-1359, Williams disse que acha que a Microsoft ainda não sabe. Isso não seria incomum. A espionagem de segurança cibernética tende a levar algum tempo – e mesmo assim pode ser um desafio se o adversário for habilidoso.

Grupos de hackers pró-Rússia, incluindo Killnet – que a empresa de segurança cibernética Mandiant diz ser afiliada ao Kremlin – bombardearam o governo e outros sites de aliados da Ucrânia com ataques DDoS. Em outubro, alguns locais de aeródromos americanos foram bombardeados.

O incidente da Microsoft destaca como os ataques DDoS continuam sendo “um enorme risco sobre o qual todos concordamos em evitar falar. Não é controverso chamá-lo de problema não resolvido”, disse Edward Amoruso, professor da Universidade de Nova York e CEO da TAG Cyber.

Ele disse que as dificuldades da Microsoft em combater esse ataque em particular indicam um “ponto único de falha”. A melhor defesa contra esses ataques é distribuir um serviço amplamente, em uma rede de distribuição de conteúdo, por exemplo.

O pesquisador de segurança britânico Kevin Beaumont disse que os métodos usados ​​pelos invasores não estão desatualizados. “Um deles data de 2009”, disse ele.

Impactos graves das interrupções do pacote Microsoft 365 Office foram relatados na segunda-feira, 5 de junho, chegando a 18.000 interrupções e problemas relatados no Downdetector logo após as 11h ET.

No Twitter naquele dia, a Microsoft disse que Outlook, Microsoft Teams, SharePoint Online e OneDrive for Business foram afetados.

Os ataques continuaram durante a semana, com a Microsoft confirmando em 9 de junho que sua plataforma de computação em nuvem Azure havia sido afetada.

Em 8 de junho, o site de notícias sobre segurança de computadores BleepingComputer.com informou que a hospedagem de arquivos OneDrive baseada em nuvem está fora do ar globalmente há algum tempo.

A Microsoft disse na época que os clientes de desktop OneDrive não foram afetados, informou o BleepingComputer.