Lo scorso 5 giugno i servizi Cloud di Microsoft hanno riscontrato malfunzionamenti e inattività sia in Italia sia in altre parti del mondo. La piattaforma di posta elettronica di Outlook e l’applicazione cloud OneDrive hanno smesso di funzionare: ben 18mila persone hanno riscontrato problemi di accesso. Esattamente due settimane dopo, la multinazionale ha rotto il silenzio e ha affermato che si è trattato di un cyber-attacco.
L’ATTACCO INFORMATICO DDOS
Nessuna violazione ai sistemi, né prove che i dati dei clienti siano stati compromessi, fa sapere l’azienda. Si tratta invece di un attacco DDoS (Distributed denial-of-service), ovvero l’invio a un server di un’enorme quantità di dati, che va in sovraccarico e non riesce a rispondere efficacemente alle richieste degli utenti. Dietro all’attacco ci sarebbero i membri del gruppo Anonymous Sudan, che ha rivendicato l’azione in un messaggio pubblicato sul suo canale Telegram: “Microsoft, il destino dei tuoi servizi è nelle nostre mani, decidiamo noi quando chiuderlo e quando lasciarlo aperto”. Microsoft ha affermato che “gli attacchi hanno temporaneamente compromesso la disponibilità di tanti servizi. Gli aggressori si sono concentrati su interruzioni e pubblicità e hanno probabilmente utilizzato infrastrutture cloud e reti private virtuali a noleggio per bombardare i server”.
Un’indagine interna ha identificato una serie di attacchi DDoS di livello 7: solitamente si verifica quando gli attori della minaccia prendono di mira il livello di applicazione, sovraccaricando i servizi con un volume massiccio di richieste, causando il blocco dei servizi che non riescono a elaborarle tutte.
ANONYMOUS SUDAN: HACKER FILO-RUSSI?
Secondo Bleeping Computer, il gruppo criminale compie attacchi informatici dall’inizio del 2023, concentrandosi sui Paesi che si sono opposti alle politiche governative sudanesi.
Alcuni ricercatori però, credono che il gruppo sia un ramo della banda Killnet affiliata al Cremlino, che usa il Sudan come alibi per fuorviare gli analisti. A rafforzare questa tesi ci sarebbe il fatto che Anonymous Sudan ha dichiarato la volontà di formare un “Parlamento Darknet”, un consiglio nella zona più oscura della rete, insieme a Killnet e Revil, altri team di hacker di stampo filo-russo. Il gruppo avrebbe minacciato il sistema Swift, la piattaforma interbancaria internazionale da cui gli Stati Uniti e l’Unione Europea hanno tagliato fuori la Russia.
Da maggio il gruppo ha iniziato a attaccare grandi organizzazioni, chiedendo pagamenti per fermarsi. Nel suo radar è entrata la Scandinavian Airlines alla quale ha chiesto 3.500 dollari. Dopo è stata la volta di siti web di aziende americane, come Tinder, Lyft e vari ospedali negli Stati Uniti. Fino ad arrivare a Microsoft alla quale il team criminale ha chiesto 1 milione di dollari per fermare gli attacchi.