La verità dietro i malfunzionamenti di Microsoft: cosa è successo a inizio giugno

Lo scorso 5 giugno i servizi Cloud di Microsoft hanno smesso di funzionare in Italia e ovunque nel mondo. Tra questi Outlook, Office365, OneDrive e i servizi erogati attraverso la piattaforma Azure, che mette a disposizione risorse Cloud di diversa natura, compresa la potenza di calcolo necessaria all’elaborazione di grandi moli di dati (Big data).

Durante la crisi tecnica Microsoft ha fatto sapere di essere al lavoro per identificare la causa del problema e, successivamente, ha comunicato di avere individuato un’anomalia nel numero di richieste indirizzate ai propri server.

A due settimane dall’incidente è stata la stessa Microsoft a confermare di essere stata vittima di un attacco hacker perpetrato dal collettivo Storm-1359, noto con il nome di Anonymous Sudan.

L’attacco hacker a Microsoft

Si è trattato di un attacco DDoS il quale ha lo scopo ultimo di bombardare di richieste un server fino al momento in cui questo non è più in grado di soddisfarle, smettendo così di funzionare correttamente.

Gli attacchi DDoS vengono tipicamente sferrati facendo ricorso a una botnet, una rete composta di dispositivi infetti da malware che gli hacker configurano al fine di indirizzare un numero alto e continuo di richieste all’obiettivo, in questo caso i server Microsoft.

Per attaccare il colosso, gli hacker hanno usato anche altri tool Doos, sfruttando inoltre infrastrutture Cloud non Microsoft.

L’attacco è stato sferrato al livello 7 del Modello Osi e, senza scendere nei tecnicismi, si tratta di un’arguzia perché, agendo a tale livello, è più difficile individuare tracce dell’attacco fino al momento in cui questo si palesa sotto forma di malfunzionamenti. Gli attacchi DDoS vengono di norma indirizzati a livelli più bassi (tra il terzo e il quarto) generando picchi di traffico di rete e di dati tali da mettere sul chi va là chi si occupa di cyber difesa.

La soluzione

Una volta individuata la causa, Microsoft ha risolto la situazione configurando in modo appropriato un prodotto proprietario chiamato Azure Web Application Firewall (Waf) rilasciando in seguito delle linee guida per spiegare ai propri clienti come fare altrettanto per evitare problemi futuri.

Questo episodio fornisce un assist. È chiaro che i giganti del Tech siano sempre al centro del fuoco avversario e, pure investendo risorse ingenti nella difesa, può accadere che gli hacker si dimostrino particolarmente scaltri. Da qui l’importanza anche per i singoli utenti di non sottovalutare i pericoli a cui internet espone tutti, a prescindere dalla grandezza dell’obiettivo.

Per le aziende i pericoli sono più imponenti ma questo non autorizza gli utenti a credere di essere al sicuro, come dimostra la cronaca degli ultimi mesi.