微軟在6月初發(fā)生了重大的服務中斷事故，影響了他們的旗艦辦公套件，包括Outlook電子郵件和OneDrive文件共享應用程序，以及他們的云計算平臺。一個名為Anonymous Sudan的黑客組織聲稱會對這次中斷事故負責，他們通過用垃圾流量訪問網(wǎng)站來進行分布式拒絕服務（DDoS）攻擊。

起初，微軟對所發(fā)現(xiàn)的原因還有所猶豫，但現(xiàn)在已經(jīng)證實，確實是由于上述組織的DDoS攻擊造成的。但是，該公司提供的細節(jié)有限，沒有立即對受影響的客戶數(shù)量以及全球影響發(fā)表評論。微軟證實，匿名蘇丹是這些攻擊的幕后黑手，該組織在其Telegram社交媒體頻道上聲稱對此次攻擊負責。另外一些安全研究人員也懷疑該組織與俄羅斯有聯(lián)系。

應美聯(lián)社的要求，微軟周五晚間在一篇博文中進行了解釋。然而，由于該帖子缺乏具體的信息，稱這些攻擊只是暫時影響了一些服務的可用性。它還提到，攻擊者的目的是進行基礎(chǔ)設(shè)施破壞和宣傳，可能會通過利用租用的云基礎(chǔ)設(shè)施和虛擬私人網(wǎng)絡(luò)，然后使用由全球受感染的計算機組成的僵尸網(wǎng)絡(luò)轟炸微軟服務器。

微軟澄清說，目前還沒有證據(jù)表明客戶數(shù)據(jù)在此次攻擊中被訪問或泄露。雖然DDoS攻擊主要是通過使網(wǎng)站無法訪問而造成不便，但專家強調(diào)，它們?nèi)匀豢梢詳_亂數(shù)百萬人的工作，特別是如果它們成功地中斷了像微軟這樣的主要軟件服務提供商的服務，而這些服務提供商在全球商業(yè)中發(fā)揮著關(guān)鍵作用。

對微軟服務的攻擊所造成的影響程度仍不清楚。

著名網(wǎng)絡(luò)安全研究員、前國家安全局進攻型黑客杰克-威廉姆斯說，如果微軟不提供這些信息，我們真的沒有辦法衡量其影響。威廉姆斯說，Outlook以前從未受到過如此規(guī)模的攻擊。

威廉姆斯補充說，我們知道有一些資源對一些人來說是無法訪問的，但其他人可能可以正常訪問。這種情況經(jīng)常會發(fā)生在全球分布式系統(tǒng)的DDoS上，微軟目前顯然不愿意提供對客戶影響的客觀衡量標準。

微軟將這些攻擊者稱為Storm-1359，這是一個用來指代與該公司有關(guān)聯(lián)的團體的名稱，但其身份目前尚未確定。在網(wǎng)絡(luò)安全調(diào)查中確定攻擊者的身份是一個非常耗時的任務，特別是當他們擁有很高的攻擊技能時。

俄羅斯的黑客組織，包括網(wǎng)絡(luò)安全公司Mandiant發(fā)現(xiàn)的和克里姆林宮有關(guān)的Killnet，一直在對政府和其他與烏克蘭盟友有關(guān)的網(wǎng)站進行DDoS攻擊。10月，一些美國機場網(wǎng)站成為了他們的攻擊目標。網(wǎng)絡(luò)安全公司Recorded Future的分析師Alexander Leslie表示，匿名蘇丹不太可能像他們所說的那樣位于蘇丹。

TAG Cyber首席執(zhí)行官、紐約大學教授愛德華-阿莫羅索（Edward Amoroso）強調(diào)，此次微軟的攻擊事件凸顯了正在發(fā)生的無法避免的重大安全風險。毫無疑問，這是一個尚未解決的問題。他建議，對此類攻擊的最佳防御是分布式部署服務，例如利用內(nèi)容分發(fā)網(wǎng)絡(luò)。

安全研究員凱文-博蒙特指出，攻擊者采用的技術(shù)并不新鮮，其中一項技術(shù)可以追溯到2009年。

6月5日星期一，微軟365辦公套件中斷的事件影響被報道出來，東部時間上午11點后不久，Downdetector追蹤器上的中斷和問題報告達到了18000份的峰值。

微軟承認服務發(fā)生了中斷，包括Outlook、Microsoft Teams、SharePoint Online和OneDrive for Business。此次攻擊持續(xù)了一周，微軟的云計算平臺Azure在6月9日被證實受到影響。在這段時間里，OneDrive基于云的文件托管經(jīng)歷了一次全球性的中斷，不過桌面客戶端仍未受到影響。