{"id":282808,"date":"2023-06-19T08:31:38","date_gmt":"2023-06-19T06:31:38","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=282808"},"modified":"2023-06-19T18:53:48","modified_gmt":"2023-06-19T16:53:48","slug":"cloud-ausflle-microsoft-verrt-details-zum-ddos-angriff-durch-anonymous-sudan-storm-1359","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/06\/19\/cloud-ausflle-microsoft-verrt-details-zum-ddos-angriff-durch-anonymous-sudan-storm-1359\/","title":{"rendered":"Cloud-Ausfälle: Microsoft verrät Details zum DDoS-Angriff durch Anonymous Sudan\/Storm-1359"},"content":{"rendered":"

[English<\/a>]Es waren Hackerangriffe, die die Microsoft Cloud-Dienste seit dem 5. Juni 2023 immer mal wieder f\u00fcr Stunden in die Knie zwangen. Meine Berichte hier im Blog, dass eine Hacktivisten-Gruppe mit dem Namen \"Anonymous Sudan\", die sich dazu bekannte, haben sich am Ende des Tages nicht als Luftnummer erwiesen. Ich hatte zum Wochenende Informationen zu einem\u00a0 Post Incident Report For Microsoft 365 zitiert, der einige Details und Gegenma\u00dfnahmen beschrieb. Es gibt aber auch einen \u00f6ffentlich abrufbaren Blog-Beitrag, der diese Angriffe best\u00e4tigt und Details nennt.<\/p>\n

<\/p>\n

St\u00f6rungen der Microsoft-Cloud<\/h2>\n

\"\"Am 5. Juni 2023 gab es ja erste St\u00f6rungen der Exchange Online Microsoft Dienste \u2013 ich hatte m Beitrag Exchange Online-St\u00f6rung (5. Juni 2023) \u2013 Werk russischer Hacker?<\/a> berichtet. Ein Nutzer hatte mich auf diese St\u00f6rung hingewiesen, die kurz vor 16:00 Uhr deutscher Zeit begann, inzwischen (18:40 Uhr) aber wohl weitgehend behoben war.<\/p>\n

\"Exchange<\/p>\n

Am 8. Juni 2023 folge dann der Blog-Beitrag Outlook.com und OneDrive down \u2013 Folge von Cyberangriffen? (8. Juni 2023)<\/a> zur n\u00e4chsten St\u00f6rung. Und am 9. Juni 2023 erschien der Beitrag Microsoft Azure-Ausfall (9. Juni 2023); was ist da los?<\/a>, wo es dann das Azure-Portal betraf.<\/p>\n

\"St\u00f6rungen
\nSt\u00f6rungen der Microsoft-Cloud, Quelle: Microsoft<\/p>\n

Obige Grafik von Microsoft zeigt die Beeintr\u00e4chtigungen von Cloud-Diensten in Form der \"Verf\u00fcgbarkeit\", die doch deutliche Einbr\u00fcche aufweist. Bereits zur ersten St\u00f6rung hatte sich eine eine Hacktivisten-Gruppe mit dem Namen \"Anonymous Sudan\" bekannt, was ich auch vage im Beitrag angesprochen habe.<\/p>\n

\"Exchange<\/a><\/p>\n

Seitens Microsoft gab es diesbez\u00fcglich aber keine Informationen \u2013 und aus diesem Umfeld meinten meine Quellen \"Nichts bekannt\". Das ganze gipfelte dabei in diesem Kommentar<\/a> hier im Blog, wo ein Microsoft Key Account Manager aus \u00d6sterreich h\u00e4nderingend Meldungen zu Hackerangriffen suche. Die Botschaft \"in den Medien wird mal wieder was zusammen gefaselt\".<\/p>\n

Microsoft best\u00e4tigt Storm-1359-Angriff<\/h2>\n

Ich hatte im Blog-Beitrag Doch DDoS-Angriff auf MS-Cloud (5.\u201314. Juni 2023) f\u00fcr Ausf\u00e4lle verantwortlich<\/a> einiges dazu geschrieben. Ein Blog-Leser wies mich dann auf einen weiteren Blog-Beitrag Microsofts mit dem Titel Microsoft Response to Layer 7 Distributed Denial of Service (DDoS) Attacks<\/a> hin \u2013 und ich bin am Sonntag auch auf Aggreator-Seiten \u00fcber das Thema gestolpert. Microsoft best\u00e4tigt einen DDoS-Angriff von Anonymus Sudan (von Microsoft als Storm-1359 bezeichnet). Im Bericht hei\u00dft es dazu:<\/p>\n

Anfang Juni 2023 stellte Microsoft einen starken Anstieg des Datenverkehrs bei einigen Diensten fest, der die Verf\u00fcgbarkeit vor\u00fcbergehend beeintr\u00e4chtigte. Microsoft leitete umgehend eine Untersuchung ein und begann anschlie\u00dfend mit der Verfolgung der laufenden DDoS-Aktivit\u00e4ten des Bedrohungsakteurs, den Microsoft als Storm-1359 bezeichnet.<\/p>\n

Diese Angriffe beruhen wahrscheinlich auf dem Zugriff auf mehrere virtuelle private Server (VPS) in Verbindung mit einer gemieteten Cloud-Infrastruktur, offenen Proxys und DDoS-Tools.<\/p><\/blockquote>\n

Microsoft schreibt, dass es keine Hinweise gebe, dass auf Kundendaten zugegriffen wurde oder diese gef\u00e4hrdet sind. Diese j\u00fcngste DDoS-Aktivit\u00e4t zielte auf Schicht 7 und nicht auf Schicht 3 oder 4 (was immer das hei\u00dft). Microsoft hat den Schutz der Schicht 7 verst\u00e4rkt und die Azure Web Application Firewall (WAF) optimiert, um Kunden besser vor den Auswirkungen \u00e4hnlicher DDoS-Angriffe zu sch\u00fctzen.<\/p>\n

Obwohl diese Tools und Techniken sehr effektiv sind, um die meisten St\u00f6rungen abzumildern, \u00fcberpr\u00fcft Microsoft st\u00e4ndig die Leistung seiner H\u00e4rtungsfunktionen und bezieht die Erkenntnisse in die Verfeinerung und Verbesserung ihrer Wirksamkeit ein. Hei\u00dft im Klartext: Diese Art St\u00f6rung kann jederzeit wiederkommen \u2013 es muss nur ein Akteur mit gen\u00fcgend Ressourcen daherkommen.<\/p>\n

Im verlinkten Blog-Beitrag gibt Microsoft dann Details bekannt und schreibt: Kunden sollten sich die technischen Details und die empfohlenen Ma\u00dfnahmen in diesem Blog ansehen, um die Widerstandsf\u00e4higkeit ihrer Umgebungen zu erh\u00f6hen und so \u00e4hnliche Angriffe abzuschw\u00e4chen.<\/p>\n

PS und Erg\u00e4nzung: Vor einiger Zeit ist mir der Artikel\u00a0Microsoft's Azure mishap betrays an industry blind to a big problem<\/a> unter die Augen gekommen. Der thematisiert ein gro\u00dfes potentielles Problem der Cloud, f\u00fcr dass die Industrie aktuell \"blind zu sein scheint\". Ein Tippfehler muss wohl Microsofts Azure-Cloud k\u00fcrzlich in Brasilien lahm gelegt haben.\u00a0 Der Schluss des Redakteurs: \"Wenn ein kleiner Tippfehler halb Brasilien Cloud-m\u00e4\u00dfig in den Abgrund rei\u00dft, sind vielleicht wir die Verr\u00fcckten.\" Dem ist nichts hinzuf\u00fcgen. Und Amazon hat es wohl letzte Woche mit seiner AWS-Cloud auch erwischt, wie ich hier<\/a> las – Alexa hatte es da die Sprache verschlagen.<\/p><\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
\nExchange Online-St\u00f6rung (5. Juni 2023) \u2013 Werk russischer Hacker?<\/a>
\nOutlook.com und OneDrive down \u2013 Folge von Cyberangriffen? (8. Juni 2023)<\/a>
\nMicrosoft Azure-Ausfall (9. Juni 2023); was ist da los?<\/a>
\nMicrosoft 365-Portal erneut mit Schluckauf (14.6.2023)<\/a>
\nDoch DDoS-Angriff auf MS-Cloud (5.\u201314. Juni 2023) f\u00fcr Ausf\u00e4lle verantwortlich<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Es waren Hackerangriffe, die die Microsoft Cloud-Dienste seit dem 5. Juni 2023 immer mal wieder f\u00fcr Stunden in die Knie zwangen. Meine Berichte hier im Blog, dass eine Hacktivisten-Gruppe mit dem Namen \"Anonymous Sudan\", die sich dazu bekannte, haben sich … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,426,7862],"tags":[1171,4328,987],"class_list":["post-282808","post","type-post","status-publish","format-standard","hentry","category-cloud","category-sicherheit","category-stoerung","tag-cloud","tag-sicherheit","tag-storung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=282808"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282808\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=282808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=282808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=282808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}