FX168财经报社(北美)讯 最近随着Microsoft Office365服务遭受攻击,使Microsoft的用户担心自己的账户是否还足够安全。
我们需要了解的背景:
(1)由于遭受DDoS(分布式拒绝服务攻击,Distributed Denial of Service),Office 365服务遭遇了故障被迫中断;
(2)Microsoft确定Storm-1359是这次攻击的黑客组织,但某匿名组织通过他们的Telegram频道宣布对此次攻击负责;
(3)Microsoft表示攻击者未能访问任何客户数据;
(4)匿名组织最近表示他们已经入侵3千万个帐户,并将其以50,000美元的价格出售;
(5)Microsoft确认客户数据安全可靠。
上个月,一次影响到Microsoft Office 365服务的攻击影响了Outlook、Microsoft Teams、SharePoint Online、OneDrive for Business和Azure。这次攻击导致超过18,000名用户受到广泛干扰。
Microsoft在调查后发现,这次够攻击是由DDoS引起的。Microsoft进一步透露,黑客组织Storm-1359是幕后主使,尽管匿名组织在他们的Telegram频道上宣布他们是幕后主谋,并声称停机持续了近一个半小时。
当时,Microsoft表示这次攻击主要是攻击者为了获得知名度的策略,但进一步攻击未能访问客户数据。
然而,匿名组织于2023年7月2日在他们的Telegram频道上宣布,他们可以成功入侵、侵犯并窃取了3千万个用户的个人数据。
该组织进一步表示,他们愿意将这些信息以50,000美元的价格出售给有兴趣的人。他们在Telegram频道上分享了他们从Microsoft所获得的部分信息,以使交易更具吸引力。
然而,Microsoft已经否认了该组织的说法,并声明:“我们观察到,没有任何证据表明我们的客户数据已被访问或泄漏。”
尚不清楚Microsoft是否会对此事进行进一步调查。目前从技术层面可以分析出,黑客组织将其攻击部署在微软的OSI第7层上,以导致停机。OSI第7层是OneDrive和Outlook等应用程序获取网络服务的平台。
Tips
1.DDoS
DDoS是分布式拒绝服务攻击(Distributed Denial of Service),它是指攻击者通过使用多个计算机或设备来同时发起大量请求,以超过目标系统的处理能力,从而导致目标系统无法正常提供服务。这种攻击会造成网络拥塞、服务器崩溃或服务不可用等问题。在中文中,DDoS通常被翻译为“分布式拒绝服务攻击”或简称为“分布式拒绝服务”。
2.OSI
OSI(Open Systems Interconnection)是一个网络通信协议参考模型,用于描述计算机网络中不同层级的功能和相互作用。这个模型将网络通信过程分为七个不同的层级,每个层级都负责特定的任务和功能。以下是每个层级的简要介绍:
(1)物理层(Physical Layer):负责传输数据的物理介质,如电缆、光纤或无线信号。它处理比特流的传输和物理连接。
(2)数据链路层(Data Link Layer):提供可靠的数据传输,通过将数据分割为数据帧并检测和纠正传输错误来保证数据的完整性。
(3)网络层(Network Layer):负责在不同的网络之间进行数据包的路由和转发,实现数据的端到端传输。
(4)传输层(Transport Layer):提供端到端的可靠数据传输服务,负责数据分段、流量控制和错误恢复。
(5)会话层(Session Layer):管理通信会话的建立、维护和终止,同时提供数据同步和数据复用的功能。
(6)表示层(Presentation Layer):处理数据的格式转换、加密和解密,确保不同系统之间的数据交换能够正确解释。
(7)应用层(Application Layer):提供网络应用程序与用户之间的接口,包括各种应用协议,如HTTP、FTP和SMTP。
每个层级在网络通信中扮演不同的角色和功能,协同工作以实现可靠的数据传输和应用程序的运行。通过分层结构,不同的协议和技术可以独立地发展和演化,同时也提供了灵活性和互操作性,使不同厂商的设备和应用能够互相通信。