در اوایل این ماه، گروهی به نام سودان ناشناس اعتبار قطعی سرویس را بر عهده گرفت که دسترسی به Outlook، OneDrive و تعدادی دیگر از خدمات آنلاین مایکروسافت را مختل کرد. پس از به اشتراک گذاشتن اطلاعات کمی در مورد این حادثه، این شرکت اواخر روز جمعه تایید کرد که هدف یک سری حملات انکار سرویس توزیع شده قرار گرفته است. مایکروسافت در یک پست وبلاگی که توسط آسوشیتدپرس (از طریق The Verge) مشاهده شد، گفت که این حملات به طور موقت بر در دسترس بودن برخی از سرویسها تأثیر گذاشته است، و اضافه کرد که این حملات عمدتاً برای ایجاد «علنی بودن» برای یک بازیگر تهدید کننده طراحی شدهاند که این شرکت آن را Storm-1359 نامیده است. . طبق کنوانسیون نامگذاری عامل تهدید مایکروسافت، استورم نامگذاری موقتی است که شرکت برای گروههایی که هنوز وابستگی آنها به طور قطعی مشخص نشده است، استفاده میکند.
این شرکت گفت: “ما هیچ مدرکی دال بر دسترسی یا به خطر افتادن داده های مشتری ندیده ایم.” در بیانیه ای که مایکروسافت با آسوشیتدپرس به اشتراک گذاشت، غول فناوری تایید کرد که سودان Anonymous مسئول این حملات بوده است. مشخص نیست که چه تعداد از مشتریان مایکروسافت تحت تأثیر این حملات قرار گرفته اند یا اینکه آیا تأثیر آن جهانی بوده است. این شرکت معتقد است که Storm-1359 احتمالاً برای اجرای عملیات خود به ترکیبی از سرورهای خصوصی مجازی و زیرساخت ابری اجاره ای متکی است.
به گزارش Bleeping Computer، سودان Anonymous از ابتدای سال 2023 شروع به انجام حملات سایبری کرد. در آن زمان، این گروه ادعا کرد که کشورهایی را هدف قرار می دهد که در سیاست سودان دخالت می کنند و سیاست های ضد اسلامی را ترویج می کنند. با این حال، برخی از محققان امنیت سایبری بر این باورند که این گروه در واقع شاخه ای از باند Killnet وابسته به کرملین است و اشاره به سودان یک پرچم دروغین است که برای گمراه کردن ناظران عادی طراحی شده است. احتمال این ارتباط در روز جمعه زمانی آشکار شد که ناشناس سودان گفت که در حال تشکیل یک “پارلمان تاریک نت” با Killnet و Revil، یک باند دیگر طرفدار روسیه است. به عنوان اولین اقدام، این اتحاد تهدید کرد که SWIFT، سیستم بینبانکی بینالمللی که ایالات متحده و اتحادیه اروپا روسیه را از آن در پاسخ به حمله این کشور به اوکراین در اوایل سال 2022 قطع کردند، هدف قرار خواهد داد.
