ក្រុមហ៊ុន Microsoft បញ្ជាក់ថាសេវាកម្ម Azure, Outlook និង OneDrive ត្រូវបានរំខានដោយសារតែការវាយប្រហារ DDoS។

[ការផ្សាយពាណិជ្ជកម្ម_1]

ក្រុមហ៊ុន Microsoft និយាយថា ការវាយប្រហារទាំងនេះប្រើប្រាស់ការចូលប្រើម៉ាស៊ីនមេឯកជននិម្មិត (VPS) ច្រើនរួមផ្សំជាមួយនឹងការជួលហេដ្ឋារចនាសម្ព័ន្ធ cloud ប្រូកស៊ី និងឧបករណ៍វាយប្រហារ denial-of-service (DDoS)។ Storm-#### (ពីមុន DEV-####) គឺជាការកំណត់បណ្ដោះអាសន្នដែលម្ចាស់ Windows ចាត់ឱ្យទៅក្រុមដែលមិនស្គាល់អត្តសញ្ញាណ ក្រុមដែលកំពុងលេចចេញ ឬក្រុមកំពុងអភិវឌ្ឍ ដែលអត្តសញ្ញាណ ឬសម្ព័ន្ធភាពរបស់ពួកគេមិនទាន់ត្រូវបានបង្កើតឡើងយ៉ាងច្បាស់លាស់។

ខណៈពេលដែលមិនមានភស្តុតាងណាមួយដែលបង្ហាញថាទិន្នន័យអតិថិជនណាមួយត្រូវបានចូលមើលដោយខុសច្បាប់ ក្រុមហ៊ុន Microsoft បាននិយាយថា ការវាយប្រហារនេះបានប៉ះពាល់ដល់ភាពអាចរកបាននៃសេវាកម្មមួយចំនួនជាបណ្តោះអាសន្ន។ ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅ Redmond នេះបាននិយាយថា ខ្លួនបានសង្កេតឃើញបន្ថែមទៀតថា ក្រុមនេះកំពុងចាប់ផ្តើមការវាយប្រហារ DDoS កម្រិត 7 ពីសេវាកម្ម cloud ច្រើន និងហេដ្ឋារចនាសម្ព័ន្ធប្រូកស៊ីបើកចំហ។

វាពាក់ព័ន្ធនឹងការវាយប្រហារទ្រង់ទ្រាយធំលើសេវាកម្មគោលដៅដែលមានសំណើ HTTP(S) មួយចំនួនធំ។ អ្នកវាយប្រហារព្យាយាមរំលងស្រទាប់ CDN ហើយផ្ទុកម៉ាស៊ីនមេលើសចំណុះដោយប្រើបច្ចេកទេសមួយដែលគេស្គាល់ថា Slowloris។

មជ្ឈមណ្ឌលឆ្លើយតបសុវត្ថិភាព (MSRC) របស់ Microsoft បានបញ្ជាក់ថា ការវាយប្រហារ DDoS ទាំងនេះមានប្រភពមកពីអតិថិជនបើកការតភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេគេហទំព័រ ស្នើសុំធនធាន (ឧទាហរណ៍ រូបភាព) ប៉ុន្តែបរាជ័យក្នុងការបញ្ជាក់ការទាញយក ឬការពន្យារពេលការទទួលយក ដែលបង្ខំឱ្យម៉ាស៊ីនមេរក្សាការតភ្ជាប់ឱ្យបើក និងធនធានដែលបានស្នើសុំនៅក្នុងអង្គចងចាំ។

Microsoft xác nhận dịch vụ Azure, Outlook và OneDrive bị gián đoạn vì bị DDoS - Ảnh 1. — ជនអនាមិកស៊ូដង់អះអាងទទួលខុសត្រូវចំពោះការវាយប្រហារ DDoS លើសេវាកម្ម Microsoft។

ជាលទ្ធផល សេវាកម្ម Microsoft 365 ដូចជា Outlook, Teams, SharePoint Online និង OneDrive for Business បានជួបប្រទះនឹងការដាច់ចរន្តអគ្គិសនីនៅដើមខែឧសភា ដោយក្រុមហ៊ុនបានបញ្ជាក់ថា ខ្លួនបានរកឃើញភាពមិនប្រក្រតីមួយពីការកើនឡើងនៃអត្រាសំណើ។ ការវិភាគចរាចរណ៍បានបង្ហាញថា សំណើ HTTP មួយចំនួនធំបានរំលងការការពារដោយស្វ័យប្រវត្តិដែលមានស្រាប់ ហើយបានបង្កឱ្យមានការឆ្លើយតបនៃភាពមិនអាចប្រើបាននៃសេវាកម្ម។

ក្រុមហេគឃ័រ Anonymous Sudan បានអះអាងទទួលខុសត្រូវចំពោះការវាយប្រហារនេះ ប៉ុន្តែ Microsoft មិនបានភ្ជាប់ Storm-1359 ទៅនឹងពួកគេទេ។ ក្រុម Anonymous Sudan ពីមុនបានបើកការវាយប្រហារ DDoS ប្រឆាំងនឹងអង្គការនានានៅប្រទេសស៊ុយអែត ហូឡង់ អូស្ត្រាលី និងអាល្លឺម៉ង់ចាប់តាំងពីដើមឆ្នាំមក។

អ្នកវិភាគនៅ Trustwave បាននិយាយថា ក្រុមនេះភ្ជាប់ទំនាក់ទំនងដោយបើកចំហទៅនឹង KillNet របស់រុស្ស៊ី ដែលជារឿយៗប្រើរឿងរ៉ាវនៃការការពារសាសនាអ៊ីស្លាមជាយុត្តិកម្មសម្រាប់ការវាយប្រហាររបស់ខ្លួន។ KillNet ក៏ទទួលបានការចាប់អារម្មណ៍ផងដែរចំពោះការវាយប្រហារ DDoS ដែលកំណត់គោលដៅលើអង្គការថែទាំសុខភាពដែលបង្ហោះនៅលើ Microsoft Azure ដែលបានឃើញការវាយប្រហារជិត 60 ដងក្នុងមួយថ្ងៃនៅក្នុងខែកុម្ភៈ ឆ្នាំ 2023។

ក្រុម Anonymous Sudan បានសហការជាមួយ KillNet និង REvil ដើម្បីបង្កើត "សភា DARKNET" និងបានរៀបចំការវាយប្រហារតាមអ៊ីនធឺណិតលើស្ថាប័នហិរញ្ញវត្ថុនៅអឺរ៉ុប និងសហរដ្ឋអាមេរិក ដោយមានគោលបំណងចម្បងគឺធ្វើឱ្យប្រតិបត្តិការ SWIFT ជាប់គាំង។ កំណត់ត្រារបស់ Flashpoint បង្ហាញថា ហេតុផលរបស់ KillNet គឺភាគច្រើនជាផ្នែកហិរញ្ញវត្ថុ ដោយប្រើប្រាស់ការគាំទ្រពីរុស្ស៊ីដើម្បីផ្សព្វផ្សាយសេវាកម្ម DDoS ជួលរបស់ខ្លួន។

[ការផ្សាយពាណិជ្ជកម្ម_២]
តំណភ្ជាប់ប្រភព