一个名为“匿名苏丹”(又名“风暴-1359”)的组织声称对此次DDoS攻击负责。
匿名苏丹组织自2023年1月以来一直活动频繁,声称其目标是所有反对该组织的国家。但有一些安全研究人员认为,“匿名苏丹”是亲俄威胁组织“杀戮网”的一个分支。
该组织依赖于虚拟专用服务器(VPS)以及租用的云基础设施、开放代理和DDoS工具。
最初,这家IT巨头并未提供其宕机的细节,但后来在一份名为“微软对第7层分布式拒绝服务(DDoS)攻击的响应”的报告中证实,它确实是此次DDoS攻击的目标。
从2023年6月初开始,微软发现有一些服务流量激增,随即展开了调查。微软在其后续的报告中称,跟踪到了正在进行的DDoS活动Storm-1359。
微软方面称,他们目前没有看到任何证据表明有客户数据被访问或泄露。但目前“匿名苏丹”已经宣布窃取了微软3000万客户账户的凭证。
7月2日,匿名苏丹组织在其Telegram频道称,已经成功入侵了微软,并进入了一个包含3000多万微软账户、电子邮件和密码的大型数据库。该组织分享了被盗数据的样本,并以5万美元的价格出售该数据库。微软尚未就所谓的数据泄露发表公开评论。