公布日期：2023-06-20 發布單位： 資訊科  
微軟旗下有幾個雲端服務自6月初出現中斷、無法存取的狀況，該公司雖然證實存在服務停擺的事故，但始終沒有正面說明發生的原因。直到上週末，該公司終於表明這些是因為遭到DDoS攻擊造成，並指出攻擊者的身分是Storm-1359。

有越來越多組織出面證實遭到MOVEit Transfer零時差漏洞攻擊，而在上週末，美國路易斯安那州、奧勒岡州的交通部門皆發布公告，表示民眾的駕照資料可能外洩，並指出影響範圍。

遭到棄置的AWS S3儲存桶有可能成為駭客散布惡意軟體的管道！有資安業者針對GitHub發布的資安通告進行追查，結果發現，有不少惡意軟體也利用這種方式代管。



【攻擊與威脅】
針對Outlook、OneDrive、Azure入口網站服務中斷，微軟證實起因是遭到DDoS攻擊

6月初微軟雲端電子郵件服務Outlook.com、雲端檔案共享服務OneDrive、Azure入口網站陸續傳出服務中斷，駭客組織Anonymous Sudan最先聲稱是他們發動DDoS造成，目的是抗議美國政府干預蘇丹內政。

對此，微軟16日終於鬆口證實此事，他們表示，上述服務的中斷，就是名為Storm-1359的駭客組織造成，並認為這些駭客發動第7層DDoS攻擊，當中利用殭屍網路，以及透過雲端服務、公開的代理伺服器基礎設施來進行活動，他們的目的是讓服務中斷、宣傳訴求。資安新聞網站Bleeping Computer指出，微軟提到的Storm-1359，其實就是Anonymous Sudan。


資料來源：iThome