6月初，微软的旗舰办公套件(包括Outlook电子邮件和OneDrive文件共享应用)和云计算平台出现了几次严重的服务中断。一个神秘的黑客组织声称对此负责，称其通过DDoS攻击(分布式拒绝服务攻击)向这些网站发送垃圾流量。

起初微软不愿透露服务中断的原因。如今微软透露，这个神秘黑客组织的DDoS攻击确实是罪魁祸首。

但微软并没有透露更多细节，也没有表示有多少用户受到影响，以及此次服务中断是否是全球范围的。一位女发言人证实，自称为“苏丹匿名者”(Anonymous Sudan)的组织是这次攻击的幕后黑手，该团队在社交媒体Telegram上宣称对此负责。一些安全研究人员认为该组织来自俄罗斯。

周五晚上，微软在一篇博文中作出了解释。该帖子没有透露细节，表示这些攻击“暂时影响了”一些服务的使用。文章称，攻击者专注于“破坏和宣传”，并可能使用租用的云基础设施和虚拟专用网络，通过全球范围内所谓的僵尸计算机组成的僵尸网络对微软服务器进行攻击。

微软表示，没有证据表明任何用户的数据被访问或泄露。

虽然DDoS攻击主要是一种骚扰行为——使网站无法访问而不是渗透网站，但安全专家表示，如果它们成功中断了像微软这样的软件服务巨头的服务，可能会影响全球数百万人的工作，因为全球的商业很大程度上依赖于这些服务。

目前尚不清楚此次服务中断是否导致了这种情况。

“如果微软不提供细节信息，我们真的无法衡量其影响的程度。”知名网络安全研究员、前美国国家安全局的攻击黑客杰克·威廉姆斯(Jake Williams)说。威廉姆斯表示，他并不知道Outlook之前曾遭受过如此大规模的攻击。

“有些资源对一部分人不可用，但对其他人却可用。这种情况在DDoS攻击中经常发生。”威廉姆斯补充道。他表示，微软显然不愿提供用户受影响规模的具体信息，“这可能说明了问题的严重程度。”

微软将攻击者命名为Storm-1359，这是一个给尚未确定隶属关系的组织命名的代号。网络安全侦查往往需要一定时间，即便如此，如果对手技术高超，侦查也会面临挑战。

纽约大学教授、TAG Cyber首席执行官爱德华·阿莫罗索(Edward Amoroso)表示，微软事件凸显了DDoS攻击仍然是“一个大家都避免谈论的重大风险，可以将其称为是尚未解决的问题。”

他表示，微软在抵御这种特定攻击时遇到困难，表明存在“单点故障”。抵御这些攻击的最佳方法是大规模分发服务，例如在内容分发网络上。

英国安全研究员凯文·比蒙特(Kevin Beaumont)表示，攻击者使用的技术并不陈旧。“其中一项技术可以追溯到2009年。”

6月5日报告了微软365办公套件中断带来的严重影响，美国东部时间上午11点后，追踪器Downdetector上的中断和问题报告达到了18,000例。

当天微软在推特上表示，Outlook、Microsoft Teams、SharePoint Online和OneDrive for Business都受到了影响。

此次攻击持续了一周，微软在6月9日确认其Azure云计算平台也受到了影响。

6月8日，外媒报道称，基于云的OneDrive文件托管服务在全球范围内宕机，当时微软表示桌面版OneDrive客户端没有受到影响。