"مايكروسوفت" تكشف سبب تعطل بعض خدماتها وتحدد موقع التهديد
أعلنت شركة مايكروسوفت أن الانقطاعات التي شهدتها بعض خدماتها خلال الأيام السابقة من هذا الشهر كانت نتيجة هجمات إلكترونية من قبل جهات مجهولة، موضحة أنه لم يتم اختراق بيانات العملاء أو الوصول إليها بنجاح هذا يعني أنه لا يوجد دليل على تعرض معلومات العملاء للخطر نتيجة لتلك الهجمات.
وفي تدوينة لأحد المسؤولين في الشركة، أشارت شركة مايكروسوفت إلى أنها لاحظ زيادة في استخدام الشبكة من بداية يونيو 2023، مما أثر بصفة مؤقتة على توافر بعض الخدمات، وأن هذا الارتفاع في استخدام الشبكة أدى إلى ضغط على البنية التحتية الخاصة بها وتأثر بعض الخدمات بشكل مؤقت. وتعمل الشركة على تعزيز قدرتها على التعامل مع هذه الزيادة في الطلب واستعادة توافر البيانات بأسرع وقت ممكن.
وأكدت مايكروسوفت أنها قد فتحت تحقيقًا وبدأت في تتبع الهجمات التي أدت إلى حجب الخدمة من قبل مجموعة تهديد تُعرف بالاسم "ستورم-1359". وتشير الشركة إلى أنها تمكنت من تحديد موقع مصدر التهديد، وتعمل جاهدة لفهم طبيعة الهجمات وتقييم تأثيرها، بالإضافة إلى اتخاذ التدابير اللازمة لتعزيز الأمان وحماية البيانات وخدماتها من هذا النوع من الهجمات المستقبل
كما وتعرضت مجموعة برامج مايكروسوفت 365، بما في ذلك تميز وأوتلوك، لانقطاع في الخدمة لأكثر من ساعتين يوم الخامس من يونيو، مما تسبب في تعطيلها لآلاف المستخدمين، وتكررت هذه المشكلة لفترة وجيزة في صباح اليوم التالي، وقد أدى هذا الانقطاع إلى تأثير سلبي على قدرة المستخدمين على الوصول إلى تلك الخدمات واستخدامها بشكل طبيعي ، و عمل فريق مايكروسوفت على تحليل أسباب الانقطاع واتخاذ التدابير اللازمة لضمان عدم تكرارها في المستقبل وتعزيز استقرار الخدمة.
وأوضحت مايكروسوفت من أن هجمات حجب الخدمة التي تعرضت لها نتيجة تداخل كبير في حركة المرور على الخوادم تمت بسبب زيادة حجم المرور بشكل غير طبيعي من خلال استخدام تقنيات مزاحمة الخوادم، وهذا ادى في النهاية إلى تعطيل الخدمات ونفذت الشركة مجموعة من الإجراءات الأمنية قوية لمكافحة هذه الهجمات والتصدي لها. بما يتضمن استخدام تقنيات الكشف المبكر ومراقبة حركة المرور، وتعزيز قدرة البنية التحتية لتحمل حجم عالي من