Pada awal bulan Juni, Microsoft mengalami gangguan layanan yang serius dan terjadi secara sporadis. Gangguan ini melibatkan beberapa aplikasi unggulan seperti email Outlook dan aplikasi berbagi file OneDrive, serta platform komputasi awan mereka.
Sebuah kelompok hacktivist bayangan mengaku bertanggung jawab atas serangan ini dan mengklaim bahwa mereka melancarkan serangan distributed denial-of-service (DDoS) dengan membanjiri situs Microsoft dengan lalu lintas sampah.
Awalnya, Microsoft enggan mengungkapkan penyebab pasti gangguan ini. Namun, mereka akhirnya mengakui bahwa serangan DDoS yang dilakukan oleh sekelompok pemula yang suram adalah penyebab utama gangguan tersebut.
Namun raksasa perangkat lunak ini hanya memberikan sedikit rincian – dan tidak mau mengomentari besarnya serangan tersebut. Mereka tidak akan mengatakan berapa banyak pelanggan yang terkena dampak atau menggambarkan para penyerang, yang mereka beri nama Storm-1359.
Sebuah kelompok yang menamakan dirinya Anonymous Sudan mengaku bertanggung jawab di saluran media sosial Telegram pada saat itu. Beberapa peneliti keamanan meyakini bahwa kelompok tersebut berasal dari Rusia.
Penjelasan Microsoft yang diterbitkan dalam sebuah postingan blog pada Jumat malam, merespons permintaan dari The Associated Press dua hari sebelumnya. Namun, postingan tersebut hanya memberikan informasi yang terbatas.
Penjelasan Microsoft dalam sebuah posting blog pada Jumat malam mengikuti permintaan dari The Associated Press dua hari sebelumnya. Tanpa merinci lebih lanjut, postingan tersebut mengatakan bahwa serangan tersebut “berdampak sementara pada ketersediaan” beberapa layanan.
Dikatakan bahwa para penyerang berfokus pada “gangguan dan publisitas” dan kemungkinan besar menggunakan infrastruktur cloud sewaan dan jaringan pribadi virtual untuk membombardir server Microsoft dari apa yang disebut botnet komputer zombie di seluruh dunia.
Microsoft menegaskan bahwa tidak ada bukti yang menunjukkan bahwa data pelanggan mereka diakses atau diretas oleh para penyerang.
Meskipun serangan DDoS pada dasarnya merupakan gangguan–membuat situs web tidak dapat dijangkau tanpa menembusnya–para ahli keamanan mengatakan bahwa serangan ini dapat mengganggu pekerjaan jutaan orang jika berhasil mengganggu layanan raksasa layanan perangkat lunak seperti Microsoft yang menjadi tumpuan perdagangan global.
Namun, belum jelas apakah serangan ini memiliki dampak yang sebesar itu.
“Kami benar-benar tidak memiliki cara untuk mengukur dampaknya jika Microsoft tidak memberikan informasi tersebut,” kata Jake Williams, seorang peneliti keamanan siber terkemuka dan mantan peretas ofensif National Security Agency. Williams mengatakan bahwa dia tidak mengetahui bahwa Outlook sebelumnya pernah diserang dalam skala seperti ini.
“Kami tahu beberapa sumber daya tidak dapat diakses untuk beberapa orang, tetapi tidak untuk yang lain. Hal ini sering terjadi pada DDoS pada sistem yang terdistribusi secara global,” tambah Williams. Dia mengatakan bahwa keengganan Microsoft untuk memberikan ukuran obyektif dari dampak yang dirasakan pelanggan “mungkin menunjukkan besarnya masalah.”
Mengenai identitas Storm-1359, Williams mengatakan bahwa dia tidak berpikir Microsoft belum mengetahuinya. Hal ini bukanlah sesuatu yang aneh. Pengintaian keamanan siber cenderung membutuhkan waktu – dan bahkan bisa menjadi tantangan jika musuhnya terampil.
Kelompok peretas pro-Rusia termasuk Killnet–yang menurut perusahaan keamanan siber Mandiant berafiliasi dengan Kremlin–telah membombardir situs web pemerintah dan situs web sekutu Ukraina lainnya dengan serangan DDoS. Pada bulan Oktober, beberapa situs bandara AS menjadi sasaran.
Edward Amoroso, profesor NYU dan CEO TAG Cyber, mengatakan bahwa insiden Microsoft menyoroti bagaimana serangan DDoS tetap menjadi “risiko yang signifikan yang kita semua sepakat untuk tidak membicarakannya. Tidaklah kontroversial untuk menyebutnya sebagai masalah yang belum terpecahkan.”
Dia mengatakan bahwa kesulitan Microsoft menangkis serangan khusus ini menunjukkan “satu titik kegagalan.” Pertahanan terbaik terhadap serangan ini adalah mendistribusikan layanan secara besar-besaran, pada jaringan distribusi konten misalnya.
Memang, teknik yang digunakan para penyerang bukanlah teknik lama, kata peneliti keamanan dari Inggris, Kevin Beaumont. “Salah satunya sudah ada sejak tahun 2009,” katanya.
Dampak serius dari gangguan suite office Microsoft 365 dilaporkan pada hari Senin 5 Juni, yang memuncak pada 18.000 pemadaman dan laporan masalah pada pelacak Downdetector tak lama setelah pukul 11 pagi waktu Timur.
Di Twitter pada hari itu, Microsoft mengatakan bahwa Outlook, Microsoft Teams, SharePoint Online, dan OneDrive for Business terkena dampaknya.
Serangan terus berlanjut sepanjang minggu, dengan Microsoft mengonfirmasi pada tanggal 9 Juni bahwa platform cloud computing Azure telah terpengaruh.
Pada tanggal 8 Juni, situs berita keamanan komputer BleepingComputer.com melaporkan bahwa file-hosting OneDrive berbasis cloud tidak dapat diakses secara global untuk sementara waktu.
Microsoft mengatakan pada saat itu bahwa klien OneDrive desktop tidak terpengaruh, BleepingComputer melaporkan.