Microsoft, Azure ve 365 kesintisinin DDoS saldırısıyla bağlantılı olduğunu doğruladı

   Temmuz 31, 2024  Posted in CyberSecurityDive


Dalış Özeti:

  • Microsoft, bir DDoS saldırısının bir Salı günü sekiz saatlik kesinti Azure portalının yanı sıra bazı Microsoft 365 ve Microsoft Purview hizmetlerini de içeriyor.
  • Microsoft, kullanımda beklenmeyen bir artışın Azure Front Door ve Azure İçerik Dağıtım Ağı’nda aralıklı hatalara, artışlara ve zaman aşımlarına yol açtığını söyledi. İlk inceleme, şirketin güvenlik yanıtındaki bir hatanın kesintinin etkisini artırmış olabileceğini gösterdi.
  • Microsoft, olayın ön incelemesini 72 saat içinde, nihai incelemeyi ise iki hafta içinde yapacaklarını, neyin yanlış gittiğini ve nasıl daha iyi yanıt verileceğini belirleyeceklerini söyledi.

Dalış İçgörüsü:

Olay, CrowdStrike’ın Falcon güvenlik platformunda hatalı bir yazılım güncellemesi yayınlaması sonucu 8,5 milyon Windows cihazını etkileyen küresel bir BT kesintisinin üzerinden iki haftadan kısa bir süre sonra yaşandı.

Olayı ilk öğrendikten sonra Microsoft, DDoS azaltmasını desteklemek için ağ yapılandırmasında değişiklikler yaptı. Şirket ayrıca alternatif ağ yollarına geçişler gerçekleştirdi.

Bu, şirketin DDoS ile ilişkili kesintilerle ilk kez karşılaşması değil. Microsoft, 2023’te bir dizi DDoS saldırısının hedefi Aralarında Anonymous Sudan olarak bilinen grubun da bulunduğu Rusya yanlısı hacktivistlerle bağlantılı.

Microsoft, ilk ağ yapılandırma değişikliklerinin kesintinin başlamasından sadece üç saat sonra, EST saat 10:00’dan kısa bir süre sonra etkinin çoğunu hafiflettiğini söyledi. Bazı müşteriler daha sonra %100’den az kullanılabilirlik bildirdi ve şirket önce Asya Pasifik’te ve ardından Avrupa’da güncellenmiş bir yanıt yayınlamaya başladı.

Başarılı azaltma işleminin doğrulanmasının ardından değişiklikler Amerika’da uygulamaya konuldu.

Öğleden sonra arıza oranları olay öncesi seviyelere geri döndü ve arızanın başlamasından dokuz saat sonra, saat 17.00’den hemen önce, olayın çözüldüğü ilan edildi.

NexusGuard Direktörü Donny Chong yaptığı açıklamada, “Microsoft kesintisi, DDoS saldırganlarının kritik iş hizmetlerine ne kadar kolay zarar verebileceğini gösteriyor.” dedi.



Source link