Der Softwareriese hat jedoch nur wenige Details bekannt gegeben – und sich nicht sofort dazu geäußert, wie viele Kunden betroffen waren und ob die Auswirkungen global waren. Eine Sprecherin bestätigte, dass die Gruppe, die sich Anonymous Sudan nennt, hinter den Angriffen steckt. Es bekannte sich damals auf seinem Social-Media-Kanal Telegram zur Verantwortung. Einige Sicherheitsforscher gehen davon aus, dass es sich bei der Gruppe um Russen handelt.

Microsofts Erklärung in einem Blogbeitrag am Freitagabend folgte einer Anfrage von The Associated Press zwei Tage zuvor. In dem Post heißt es nur knapp, dass die Angriffe "vorübergehend die Verfügbarkeit" einiger Dienste beeinträchtigt hätten. Es hieß, die Angreifer hätten sich auf "Störung und Öffentlichkeitsarbeit" konzentriert und wahrscheinlich gemietete Cloud-Infrastruktur und virtuelle private Netzwerke genutzt, um Microsoft-Server aus sogenannten Botnets von Zombie-Computern rund um den Globus zu bombardieren. Microsoft sagte, es gebe keine Beweise dafür, dass auf Kundendaten zugegriffen oder diese kompromittiert worden seien.

Während DDoS-Angriffe vor allem ein Ärgernis sind – sie machen Websites unerreichbar, ohne in sie einzudringen –, sagen Sicherheitsexperten, dass sie die Arbeit von Millionen von Menschen stören können, wenn sie erfolgreich die Dienste eines Software-Dienstleistungsriesen wie Microsoft unterbrechen, von dem so viel globaler Handel abhängt.

Microsoft hat den Angreifern den Namen Storm-1359 gegeben und dabei eine Bezeichnung verwendet, die es Gruppen zuordnet , deren Zugehörigkeit es noch nicht festgestellt hat. Die Detektivarbeit im Bereich der Cybersicherheit nimmt in der Regel Zeit in Anspruch – und selbst dann kann sie eine Herausforderung darstellen, wenn der Gegner erfahren ist.

Pro-russische Hackergruppen, darunter Killnet – das laut Angaben des Cybersicherheitsunternehmens Mandiant mit dem Kreml verbunden ist – bombardieren Regierungs- und andere Websites von Verbündeten der Ukraine mit DDoS-Angriffen. Im Oktober waren einige US-Flughafenstandorte betroffen. Der Analyst Alexander Leslie vom Cybersicherheitsunternehmen Recorded Future sagte, es sei unwahrscheinlich, dass Anonymous Sudan seinen Sitz wie behauptet im Sudan, einem afrikanischen Land, habe. Die Gruppe arbeite eng mit Killnet und anderen kremlfreundlichen Gruppen zusammen, um prorussische Propaganda und Desinformation zu verbreiten, sagte er.

Am Montag, dem 5. Juni, wurden schwerwiegende Auswirkungen durch die Unterbrechungen der Office-Suite Microsoft 365 gemeldet, die mit 18.000 Ausfällen und Problemmeldungen auf dem Tracker Downdetector kurz nach 11 Uhr Eastern Time ihren Höhepunkt erreichten. Auf Twitter teilte Microsoft an diesem Tag mit, dass Outlook, Microsoft Teams, SharePoint Online und OneDrive for Business betroffen seien. Die Angriffe gingen im Laufe der Woche weiter, wobei Microsoft am 9. Juni bestätigte, dass seine Azure- Cloud-Computing-Plattform betroffen war.

Am 8. Juni berichtete die Website für Computersicherheitsnachrichten BleepingComputer.com, dass das Cloud-basierte OneDrive-Dateihosting eine Zeit lang weltweit ausgefallen sei. Microsoft sagte damals, dass Desktop-OneDrive-Clients nicht betroffen seien, berichtete BleepingComputer.

agenturen