Şirket, Salı günü başlayan bir DDoS saldırısının, Microsoft Azure ve Microsoft 365 hizmetlerinin bir kısmına geçici olarak erişilemez hale getirdiğini doğruladı.
Microsoft’un Azure durum geçmişi sayfasındaki azaltma beyanı
Microsoft Azure, 365 kesintisi DDoS tarafından tetiklendi
Microsoft, “Yaklaşık olarak 30 Temmuz 2024’te 11:45 UTC ile 19:43 UTC arasında, müşterilerin bir alt kümesi küresel olarak Microsoft hizmetlerinin bir alt kümesine bağlanırken sorunlar yaşamış olabilir. Etkilenen hizmetler arasında Azure Uygulama Hizmetleri, Uygulama İçgörüleri, Azure IoT Central, Azure Günlük Arama Uyarıları, Azure Politikası ve Azure portalının kendisi ile Microsoft 365 ve Microsoft Purview hizmetlerinin bir alt kümesi yer almaktadır” dedi.
“Beklenmeyen bir kullanım artışı, Azure Front Door (AFD) ve Azure İçerik Dağıtım Ağı (CDN) bileşenlerinin kabul edilebilir eşiklerin altında performans göstermesine neden oldu ve bu da aralıklı hatalara, zaman aşımına ve gecikme artışlarına yol açtı.”
Kullanıcılar ayrıca bazı Microsoft 365 hizmetlerine (Microsoft 365 yönetim merkezi, Intune, Entra ve Power Platform) erişemediler ancak SharePoint Online, OneDrive for Business, Microsoft Teams ve Exchange Online erişilebilir ve duyarlı olmaya devam etti.
Microsoft, kesintinin Dağıtılmış Hizmet Reddi (DDoS) saldırısı tarafından tetiklendiğini ve etkisinin Azure DDoS savunmalarının uygulanmasındaki bir hata nedeniyle arttığını söyledi.
Şirket, önümüzdeki günlerde olay sonrası ön incelemeyi yayınlayarak, neler yaşandığını ve nasıl tepki verdiklerini ayrıntılı olarak açıklayacağının sözünü verdi.
Bu ilk kez olmuyor
Microsoft’un hizmetleri de Haziran 2023’ün başlarında benzer şekilde etkilendi. Güvenlik araştırmacısı Kevin Beaumont’un da belirttiği gibi Microsoft, olayın kamuoyunda fazla ilgi görmesini engellemeye çalıştı.
Bu saldırıyı Anonymous Sudan hacktivistleri üstlendi – veya Microsoft’un takip ettiği gibi, Storm-1359. Grup, saldırıdan sonra şirketin söylediğine göre “birden fazla bulut hizmetinden ve açık proxy altyapılarından DDoS saldırıları başlatmak” için bir dizi botnet ve araç kullandı.
Beaumont’a göre son saldırı, çoğunlukla tehlikeye atılmış yönlendiriciler ve anahtarlardan oluşan Meris botnetini içeriyor.