Microsoft kommt einfach nicht zur Ruhe, nach der jüngsten DDoS-Attacke gab es erneut einen Ausfall

Microsoft war kürzlich Opfer eines massiven DDoS-Angriffs (Distributed Denial of Service), der zu umfangreichen Ausfällen bei Microsoft 365-Diensten wie Outlook, Teams und OneDrive führte. Nach der Behebung der Probleme und einer genaueren Untersuchung der Angelegenheit erklärte das Unternehmen, dass die Angreifer auf Schicht 7 oder L7 (Anwendungsschicht) des OSI abzielten, versicherte jedoch, dass keine Kundendaten gefährdet waren:

  • Anfang Juni 2023 stellte Microsoft einen starken Anstieg des Datenverkehrs bei einigen Diensten fest, der die Verfügbarkeit vorübergehend beeinträchtigte. Microsoft leitete umgehend eine Untersuchung ein und begann anschließend mit der Verfolgung der laufenden DDoS-Aktivitäten des Bedrohungsakteurs, den Microsoft als Storm-1359 bezeichnet.
  • Diese jüngste DDoS-Aktivität zielte eher auf Schicht 7 als auf Schicht 3 oder 4 ab.
  • Es gibt keine Hinweise darauf, dass auf Kundendaten zugegriffen wurde oder diese gefährdet sind.
  • Diese Angriffe beruhen wahrscheinlich auf dem Zugriff auf mehrere virtuelle private Server (VPS) in Verbindung mit einer gemieteten Cloud-Infrastruktur, offenen Proxys und DDoS-Tools.

Ein paar Wochen später waren die Microsoft 365-Dienste erneut betroffen, doch glücklicherweise wurde das Problem innerhalb weniger Stunden behoben. Die Details des Problems konnten unter der ID MO597504 im Microsoft 365 Admin Center nachverfolgt werden.

Laut dem offiziellen Microsoft 365-Status-Twitter-Handle waren nur Nutzer in Westeuropa von dem Problem betroffen.

Nach weiteren Untersuchungen konnte das Unternehmen die Ursache des Problems feststellen, nämlich ein Rechenzentrum in Deutschland, das nicht optimal funktionierte. Der Technologiekonzern hat daraufhin die notwendigen Maßnahmen ergriffen und die Belastung des betroffenen Zentrums reduziert.

Obwohl das gleiche Problem nicht wieder auftrat, bestätigte Microsoft, dass Nutzer in Deutschland nicht auf mehrere Microsoft 365-Dienste zugreifen konnten, d. h. Outlook, Teams, OneDrive und andere waren wahrscheinlich betroffen.

Das Unternehmen hat bestätigt, dass die Probleme durch die angewandten Abhilfemaßnahmen behoben wurden.