Microsoft’un hizmetlerini aksatan büyük bir küresel kesinti yaşamasından günler sonra, şirket bir siber saldırının yaklaşık on saatlik hizmet kesintisine neden olmasıyla başka bir aksilikle boğuşuyor. Microsoft siber saldırısı, şirketin açıklamasına göre popüler e-posta platformu Outlook ve yaygın olarak oynanan video oyunu Minecraft dahil olmak üzere birçok hizmeti aksattı.
Ön bulgular, başlangıçta Dağıtılmış Hizmet Reddi (DDoS) saldırısının kesintiyi tetiklediğini ancak Microsoft’un savunma önlemlerindeki bir hatanın durumu daha da kötüleştirdiğini gösterdi. Microsoft’a yönelik siber saldırı 30 Temmuz 2024’te başladı ve çeşitli Microsoft hizmetlerinde yaygın sorunlara yol açtı.
Şirketten yapılan açıklamaya göre, “İlk tetikleyici olay Dağıtılmış Hizmet Reddi (DDoS) saldırısı olsa da… ilk araştırmalar, savunma sistemlerimizin uygulanmasındaki bir hatanın saldırının etkisini azaltmak yerine artırdığını gösteriyor.” DDoS saldırıları, web sitelerini veya çevrimiçi hizmetleri aşırı trafikle boğarak çalışamaz hale getirmekle bilinir.
Microsoft Siber Saldırısına Karşı Müdahale ve Azaltma
Microsoft’un yanıtı, bildirildiğine göre iyileşme belirtileri gösteren bir düzeltme içeriyordu, ancak şirket tam bir iyileşme sağlamak için durumu izlemeye devam etti. X’te (eski adıyla Twitter) kamuoyuna açık bir özürde bulunan Microsoft, kullanıcılara verilen rahatsızlığı kabul etti ve “Hizmetlerimizde sorun yaşadığınızı duyduğumuza üzüldük. Uzmanlarımız şu anda durumu mümkün olan en kısa sürede çözmek için araştırıyor. Güncellemeleri burada bulabilirsiniz: https://msft.it/6017ljML3. Rahatsızlıktan dolayı içtenlikle özür dileriz.” dedi.
Microsoft siber saldırısının etkisi kendi ürünlerinin ötesine uzandı. Microsoft’un platformlarına bağımlı hizmetler de etkilendi. Örneğin, Cambridge Water kesinti nedeniyle web sitesi ve hizmetlerinde sorunlar olduğunu bildirdi. “Microsoft Azure ile dünya çapındaki sorunlar nedeniyle, web sitemizdeki bir sorun MyAccount ve PayNow dahil olmak üzere birçok hizmeti etkiliyor.” şeklinde açıklama yaptılar.
Diğer kuruluşlar da dalgalanma etkilerini hissetti. İngiltere ve Galler’deki çeşitli mahkemelerin ve mahkemelerin idaresini denetleyen HM Mahkemeleri ve Mahkemeleri Servisi, birden fazla çevrimiçi hizmette sorunlar olduğunu belirtti. NatWest gibi finansal kuruluşlar da kesintiler yaşadı ve bir banka sözcüsü, “Bazı müşterilerin bugün web sayfalarımıza erişimde zorluk yaşadığının farkındayız. Bu, küresel olarak bazı Microsoft hizmetlerini etkileyen Microsoft Azure tarafından bildirilen sorunlarla bağlantılıydı.” yorumunu yaptı.
Microsoft’a yönelik siber saldırının zamanlaması, bilet satış web sitesi ve kulüp uygulamasının taraftarlar tarafından erişilemez hale geldiği Hollanda’nın önde gelen futbol takımı FC Twente için özellikle elverişsizdi. Kesinti, Microsoft’un son mali güncellemesini yayınlamasının planlanmasından sadece birkaç saat önce gerçekleşti ve şirketin zorluklarına bir yenisini ekledi.
Microsoft Siber Saldırısının Aşamaları ve Bağlantılı Kesintiler
Son Microsoft kesintisi, Microsoft’un Azure bulut platformunu etkileyen bir dizi önceki kesintiyi takip etti. Temmuz ayında, birkaç olay platformun güvenlik açıklarını vurguladı. 30 Temmuz’da, 11:45 UTC ile 19:43 UTC arasında, bir DDoS saldırısından kaynaklanan beklenmedik bir trafik artışı Azure Front Door kesintisine yol açtı. Saldırının etkileri, Microsoft’un savunma önlemlerindeki bir hata nedeniyle daha da kötüleşti, ancak şirket sorunu çözmek için 20:48 UTC’ye kadar ağ değişiklikleri ve devralmalar uyguladı.
Daha önce, 19 Temmuz’da, Windows sanal makineleri CrowdStrike’ın Falcon aracısından gelen sorunlu bir güncelleme nedeniyle başlatma hataları yaşadı ve bu da kurtarma talimatları yayınlanana kadar sürekli yeniden başlatma döngülerine neden oldu. Ek olarak, 18 Temmuz 21:40 UTC’den 19 Temmuz 02:55 UTC’ye kadar, Azure Storage, sanal makine ana bilgisayar adres listelerindeki eksik güncellemeler nedeniyle Orta ABD bölgesinde kesintiler yaşadı ve kurtarma çabaları güncelleme sürecini durdurmayı ve devralmaları yürütmeyi içeriyordu ve 19 Temmuz’un erken saatlerinde tam geri yükleme elde edildi.
Bu olaylar Microsoft’un sistemlerini yeniden değerlendirmesine ve iyileştirmesine yol açtı. Gelecekteki riskleri azaltmak için şirket birkaç önlem belirledi. Tamamlanan iyileştirmeler arasında liste oluşturma iş akışlarına izin vermek için depolamayı düzeltmek, SQL veritabanları için devralma politikalarını geliştirmek ve Cosmos DB için geri alma iş akışlarını iyileştirmek yer alıyor. Yaklaşan iyileştirmeler, VM sağlık kontrollerini uygulama ve devralma iş akışlarını iyileştirme gibi hizmet dayanıklılığının çeşitli yönlerini ele alacak şekilde ayarlanmıştır.
Tanınmış bir bilgisayar güvenliği uzmanı olan Profesör Alan Woodward, durum hakkında şu yorumu yaptı: “Microsoft’un çevrimiçi hizmetlerinde başka bir ciddi kesinti yaşamamız biraz gerçek dışı görünüyor. Microsoft’un ağ altyapısının bomba geçirmez olmasını beklerdiniz”, BBC bildirdi. Bu duygu, teknoloji topluluğunun, sektörün önde gelen şirketlerinden birinin karşılaştığı tekrarlanan sorunlarla ilgili şaşkınlığını ve endişesini vurguluyor.
Microsoft’un Azure bulut platformu son yıllarda şirketin kârlılığının temel itici gücü olmuştur. Ancak son kesintiler yatırımcıları sarsmıştır. Kesintiden sonra Microsoft hisseleri mesai sonrası işlemlerde %2,7 düştü. Nisan-Haziran döneminde genel gelirde %15 artışla 64,7 milyar dolara ve kârda %11 artışla 22 milyar dolara ulaşıldığını bildirmesine rağmen şirket bu hizmet kesintileri nedeniyle incelemeye tabi tutulmuştur.
Microsoft hizmetlerine güvenen kullanıcılar ve işletmeler için şirket, hizmet sorunları hakkında bilgi sahibi olmak ve gelecekteki kesintilerin etkisini en aza indirmek için felaket kurtarma stratejileri uygulamak amacıyla Azure Hizmet Sağlığı uyarılarını yapılandırmayı öneriyor.