Microsoft, bilgisayar korsanlığı yaptığı iddia edilen bir grubun, şirketin OneDrive ve diğer Microsoft 365 hizmetlerini kesintiye uğratan bir dizi DDoS saldırısı başlattığı iddialarını araştırıyor.
Şirket, bu hafta aşağıdakiler de dahil olmak üzere bir dizi hizmeti etkileyen bir dizi kesinti yaşadı: Microsoft Teams, SharePoint Online ve OneDrive İş. OneDrive kesintisi Perşembe gününden itibaren müşterileri etkilemeye devam etti.
Anonim Sudan olarak bilinen grup, iddia edilen DDoS saldırılarının sorumluluğunu üstlendi ve şirkete karşı ek tehditlerde bulundu. Microsoft yetkilileri, kamuya açık iddiaları kabul etti ve hizmetleri tamamen geri yüklemek için çalışıyor.
Bir Microsoft sözcüsü e-posta yoluyla “Bu iddiaların farkındayız ve araştırıyoruz” dedi. “Müşterileri korumak ve hizmetlerimizin istikrarını sağlamak için gerekli adımları atıyoruz.”
CEO Tomas Sjöström’e göre Truesec’teki araştırmacılar, iddia edilen saldırıların sorumluluğunu Anonymous Sudan’ın üstlendiğini doğruladı. Firma, grubun faaliyetlerini yakından takip etmektedir.
Bu yılın başlarında yayınlanan araştırmaya göre, Anonymous Sudan kendisini siyasi amaçlarla bilgisayar korsanı olarak tanımladı. Ancak aktör, Rusya destekli olduğu iddia edilen bir bilgi operasyonuyla bağlantılı.
Truesec, Şubat ayındaki bir blog yazısında, grubu İsveç’e yönelik saldırılarla ilişkilendirdi o ülkenin NATO üyeliğini kazanma girişimi sırasında.
Truesec’te bir tehdit istihbaratı uzmanı olan Mattias Wahlen, grubun hactivizmden haraç saldırılarına dönüştüğünü söyledi. Wahlen, grubun Microsoft’a şantaj yapmaya çalıştığını ve şirkete karşı DDoS saldırıları başlatmakla tehdit ettiğini söyledi. Grup ayrıca daha önce İskandinav uçağı SAS’ı gasp etmeye çalıştı.
Wahlen, e-posta yoluyla “Bu, çevrimiçi aktivizmden ziyade açıkça siber suçtur” dedi.
Trustwave’deki araştırmacılar, Anonymous Sudan ile bağlantılı çeşitli kuruluşlara yönelik saldırılar arasında bağlantı kurdu. Almanya, Hollanda ve Avustralya. Bazı araştırmalar, aktörü Ukrayna’daki savaşın patlak vermesinden bu yana Rusya’yı destekleyen bilgisayar korsanı Killnet grubuyla ilişkilendirdi.
Microsoft’a saldırmak için özel motivasyonun ne olacağı belli değil. Saldırılar, şirketin temel iş kullanıcıları için oldukça yıkıcı oldu. Yalnızca Microsoft 365 hizmetleri etkilenmekle kalmadı, aynı zamanda Outlook masaüstü kullanıcıları da haftanın başlarında hizmetlere erişemediklerini bildirdi.