Neste mês de junho 2023, a Microsoft teve diversas falhas em seus serviços como Outlook e Azure por conta de um ataque DDoS (Ataque de Negação de Serviços) que foram focados na camada 7.

O principal objetivo, segundo a Microsoft, era provocar a parada nos serviços e gerar publicidade, e mesmo com estes sistemas interrompidos, nenhum dado, segundo a empresa, foi comprometido.

Com uso de varias técnicas o grupo hacker usou inundação de HHTP(S) com objetivo de sobrecarregar SSL/TSL e suas solicitações de processamento.

A Microsoft vai fazer adaptações para melhora ainda mais a segurança, principalmente com a camada 7, objetivo do grupo criminoso, com a ferramenta AZURE WAF, proteção contra bots e bloqueio de IP maliciosos e regiões geográficas especificas. A suspeitas recaem sobre um grupo russo e possível influencia do governo.

Todos os serviços Microsoft estão operacionais e protegidos.