A Microsoft atribuiu uma série de interrupções de serviço que afetaram Azure, Outlook e OneDrive no início deste mês a um agente de ameaças que a empresa monitora sob o nome Storm-1359.
A empresa afirmou que os ataques provavelmente envolveram o acesso a vários servidores virtuais privados (VPS), infraestrutura de nuvem alugada, proxies abertos e ferramentas DDoS. Storm-1359 é uma designação temporária que a Microsoft usa para grupos desconhecidos, emergentes ou em desenvolvimento cuja identidade ou afiliação ainda não foi definitivamente estabelecida.
Os ataques incluíam um alto volume de solicitações HTTP(S); bypass de cache, onde o atacante tentava contornar a camada de CDN e sobrecarregar os servidores de origem; e uma técnica conhecida como Slowloris, que força o servidor web a manter a conexão aberta e o recurso solicitado na memória.
Os serviços do Microsoft 365, como Outlook, Teams, SharePoint Online e OneDrive for Business, ficaram indisponíveis no início do mês.
A análise de tráfego mostrou um aumento anômalo nas solicitações HTTP feitas contra as origens do portal Azure, o que desencadeou a resposta de serviço indisponível.