Bu ayın başında Anonymous Sudan olarak bilinen bir grup Outlook, OneDrive ve diğer bazı Microsoft çevrimiçi hizmetlerine erişimi kesintiye uğratan bir hizmet kesintisinin sorumluluğunu üstlendi. Başlangıçta olay hakkında çok az bilgi paylaşan şirket, Cuma günü geç saatlerde bir dizi dağıtılmış hizmet reddi saldırısının hedefi olduğunu doğruladı. Associated Press (The Verge aracılığıyla) tarafından tespit edilen bir blog yazısında Microsoft, saldırıların bazı hizmetlerin kullanılabilirliğini “geçici olarak etkilediğini” söyledi ve öncelikle şirketin Storm-1359 olarak adlandırdığı bir tehdit aktörü için “tanıtım” oluşturmak üzere tasarlandıklarını ekledi. Microsoft’un tehdit aktörü isimlendirme kuralı uyarınca Storm, şirketin henüz kesin olarak bağlantı kurmadığı gruplar için kullandığı geçici bir isimdir.
Şirket, “Müşteri verilerine erişildiğine ya da verilerin ele geçirildiğine dair herhangi bir kanıt görmedik” dedi. Microsoft’un Associated Press ile paylaştığı bir açıklamada, teknoloji devi saldırılardan Anonymous Sudan’ın sorumlu olduğunu doğruladı. Saldırılardan kaç Microsoft müşterisinin etkilendiği ya da etkinin küresel olup olmadığı net değil. Şirket, Storm-1359’un operasyonunu yürütmek için muhtemelen sanal özel sunucular ve kiralanan bulut altyapısının bir kombinasyonuna güvendiğine inanıyor.
Bleeping Computer’a göre Anonymous Sudan 2023 yılının başında siber saldırılar düzenlemeye başladı. O dönemde grup, Sudan siyasetine karışan ve Müslüman karşıtı politikaları destekleyen ülkeleri hedef aldığını iddia ediyordu. Ancak bazı siber güvenlik araştırmacıları, grubun aslında Kremlin’e bağlı Killnet çetesinin bir kolu olduğuna ve Sudan’a yapılan atfın sıradan izleyicileri yanıltmak için tasarlanmış sahte bir kampanya olduğuna inanıyor. Bu bağlantının olasılığı Cuma günü Anonymous Sudan’ın Killnet ve bir başka Rusya yanlısı çete olan Revil ile bir “Darknet Parlamentosu” kurduğunu açıklamasıyla daha da belirginleşti. İttifak ilk iş olarak, 2022 başlarında Ukrayna’yı işgal etmesine tepki olarak ABD ve Avrupa Birliği’nin Rusya’nın bağlantısını kestiği uluslararası bankalar arası sistem olan SWIFT’i hedef almakla tehdit etmişti.
