ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), birden fazla endüstri sektöründeki ABD kuruluşlarının vurulmasının ardından devam eden dağıtılmış hizmet reddi (DDoS) saldırıları konusunda bugün uyarıda bulundu.
Tüm ABD kuruluşlarına, güvenlik ekiplerinin bu tür saldırıların etkilerini engellemeye veya etkilerini hafifletmeye hazır olmasını sağlamak için proaktif önlemler almaları tavsiye edildi.
Örneğin, ağ yöneticileri, saldırganların hedeflenen çevrimiçi portalları veya hizmetleri ele geçirmesini önlemek için güvenlik duvarı kurallarını hızla uygulamaya veya gelen kötü amaçlı trafiği DoS koruma hizmetleri aracılığıyla yeniden yönlendirmeye hazır olmalıdır.
Alternatif olarak, internet servis sağlayıcıları (ISS’ler) da bu tür durumlarda atılması gereken uygun adımlar konusunda rehberlik sağlayabilir.
Siber güvenlik ajansı, “CISA, birden çok sektördeki birden çok kuruluşa yönelik hedefli hizmet reddi (DoS) ve dağıtılmış hizmet reddi (DDoS) saldırılarının açık kaynaklı raporlamasının farkındadır.”
“Bu saldırılar bir kuruluşun zamanına ve parasına mal olabilir ve kaynaklara ve hizmetlere erişilemezken itibar maliyetlerine neden olabilir.”
CISA, FBI ve MS-ISAC ile işbirliği içinde), kötü amaçlı trafiği hedeflenen varlıklardan uzağa yeniden yönlendirebilen özel DDoS koruma hizmetlerine kaydolmak da dahil olmak üzere kuruluşların bir DDoS saldırısından önce ve sonra yapması gerekenler konusunda rehberlik sağlar.
Ayrıca, federal sivil yürütme organı (FCEB) ajanslarına, etkilere karşı koymak için Yönetilen Güvenlik Hizmeti (MSS) ve Yönetilen Güvenilir İnternet Protokolü Hizmeti (MTIPS) gibi Genel Hizmetler İdaresi (GSA) araçlarından yararlanmalarını tavsiye ederek ek öneriler sunar. DDoS saldırılarının önlenmesi ve etkilenen sistemlerin işletiminin geri yüklenmesi.
Anonymous Sudan tarafından üstlenilen DDoS saldırı dalgası
Siber güvenlik kurumu henüz herhangi bir bağlam sağlamasa da, bugünkü uyarı, Microsoft tarafından Storm-1359 olarak takip edilen bir tehdit aktörü olan Anonymous Sudan’ın bazı siber güvenlik olaylarını iddia ettiği olaylarda, hem özel hem de devlet kurumlarını hedef alan birkaç DDoS saldırısının çevrimiçi portallarının çevrimdışı duruma getirilmesinin ardından geldi. araştırmacılar olabileceğine inanıyor Rusya ile bağlantılı.
Anonymous Sudan, hafta başından beri EFTPS.gov (ABD Hazine Bakanlığı’nın Elektronik Federal Vergi Ödeme Sistemi) web sitesini ve ABD Ticaret Bakanlığı web sitesini kapattığını iddia etti.
BleepingComputer, tehdit grubu tarafından Telegram kanallarında iddia edilen saldırı sırasında eftps.gov’un kapalı olduğunu doğruladı.
Bugün, Stripe’ın ticari ödemeleri, geri ödemeleri ve operasyonları yönetmek için kontrol panelini hedef alan başka bir DDoS saldırısını da üstlendiler.
Bu ayın başlarında Microsoft, Outlook, OneDrive ve Azure web portallarını etkileyen çok sayıda kesintinin, o sırada Anonymous Sudan tarafından iddia edilen DDoS saldırılarından kaynaklandığını da doğruladı.
Mayıs ayından itibaren grup, aralarında Scandinavian Airlines (SAS), Tinder ve Lyft’in yanı sıra Amerika Birleşik Devletleri’ndeki çeşitli hastaneler de dahil olmak üzere dünya çapında çok sayıda başka büyük kuruluşu hedef aldı.