Son olarak, sinsi bir blog gönderisinde de olsa Microsoft siber saldırısına dair bir onayımız var. Microsoft Azure, Outlook ve OneDrive’ı etkileyen son kesintinin ardından, ünlü teknoloji devi olayları resmi olarak kabul etti ve bunları siber saldırılara bağladı.
“Katman 7 Dağıtılmış Hizmet Reddi (DDoS) Saldırılarına Microsoft Yanıtı” başlıklı yakın tarihli bir blog gönderisinde şirket, hizmetleri etkileyen Microsoft siber saldırısına değindi.
Başlangıçta “teknik sorunlar” olarak nitelendirilen olay, hedeflenen 7. katman DDoS saldırıları nedeniyle şimdi doğrulandı. Kötü şöhretli bir bilgisayar korsanı grubu olan Anonymous Sudan, saldırının sorumluluğunu üstlendi ve çevrimiçi gönderilerinde Microsoft ile alay etti.
Cyber Express daha önce binlerce kullanıcının dosyalarına ve belgelerine erişememesine neden olan OneDrive kesintisini bildirmişti.
Kısa bir süre sonra, Anonymous Sudan tarafından Microsoft siber saldırısına dahil olduklarını gösteren Telegram gönderilerinin ekran görüntüleri ortaya çıktı.
Grup, kesintiye neden olmakla övündü ve diğer Microsoft hizmetlerinde benzer katman 7 DDoS saldırıları gerçekleştirmeyi ima etti.
Microsoft, OneDrive kesintisini, Anonymous Sudan’ın siber saldırısını kabul etti
Microsoft, Anonymous Sudan tarafından öne sürülen iddiaları kabul etti ve müşterilerine konuyu aktif olarak araştırdıklarına dair güvence verdi.
Şirket ayrıca müşterilerini korumak ve hizmetlerinin istikrarını sağlamak için gerekli adımları attığını belirtti.
Ayrıca Microsoft, müşteri verilerinin ele geçirildiğini veya bunlara erişildiğini gösteren hiçbir kanıt olmadığını açıkladı. Microsoft’un blog gönderisine göre, bu katman 7 DDoS saldırıları, belirli bir ağ uygulama katmanı olan yedi katmanı hedefliyor.
Bu saldırılar, sistem kaynaklarını yüksek SSL/TLS el sıkışmaları ve HTTP(S) istekleri ile boğarak tüketmeyi amaçlar. Sonuç, uygulama arka ucunda kapsamlı bir yük olup, kullanılabilirliğin tehlikeye girmesine yol açar.
Bu katman 7 DDoS saldırılarının arkasındaki siber suçlular, Storm-1359, AKA Anonymous Sudan, birden fazla bulut hizmetinden ve açık proxy altyapısından saldırı başlatmalarını sağlayan bir botnet ve araç koleksiyonuna erişime sahiptir.
“Microsoft, Storm-1359’un, tehdit aktörünün birden çok bulut hizmetinden ve açık proxy altyapısından DDoS saldırıları başlatmasını sağlayabilecek bir dizi botnet ve araç erişimine sahip olduğunu değerlendirdi. Storm-1359, kesintiye ve tanıtıma odaklanmış gibi görünüyor, “şirket blogunu okuyun.
Microsoft siber saldırısı: Şirket, müşterilere rehberlik sağlıyor
Benzer katman 7 DDoS saldırılarıyla mücadele etmek için Microsoft, müşterilerine Azure Front Door ve Azure Application Gateway ile sunulan Azure Web Uygulaması Güvenlik Duvarı (WAF) gibi katman 7 koruma hizmetlerini uygulamalarını tavsiye ediyor.
Şirket, bot koruması tarafından yönetilen kural kümesinin kullanılmasını, kötü amaçlı IP adreslerinin ve aralıklarının engellenmesini ve bilinen imza saldırılarını otomatik olarak ve hız sınırıyla engellemek için özel WAF kurallarının uygulanmasını önerir.
Microsoft, saldırının doğasına ilişkin aktif olarak araştırma yaparak ve içgörüleri paylaşarak farkındalığı artırmayı ve kullanıcıları gerekli güvenlik önlemlerini uygulamaya teşvik etmeyi amaçlamaktadır.
Soruşturma devam ederken Microsoft, müşterilerini, ortamlarının 7. katman DDoS saldırılarına karşı dayanıklılığını güçlendirmek için blog gönderilerinde belirtilen teknik ayrıntıları ve önerilen eylemleri gözden geçirmeye davet ediyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.