Haziran 2023’ün başlarında, Outlook ve OneDrive gibi popüler uygulamaların yanı sıra Azure bulut bilişim platformu da dahil olmak üzere şirketin amiral gemisi ofis paketi, DDoS saldırıları nedeniyle aralıklı kesintiler yaşadı.
Yakın tarihli bir olayda, Microsoft, Haziran ayının ilk günlerinde bir dizi kesintiye uğrayan hizmet kesintisi ile karşı karşıya kaldı. Outlook ve OneDrive gibi popüler uygulamaların yanı sıra Azure bulut bilgi işlem platformu da dahil olmak üzere şirketin amiral gemisi ofis paketinde aralıklı kesintiler yaşandı.
“Anonim Sudan” adı altında faaliyet gösteren bir grup bilgisayar korsanı, siteleri önemsiz trafikle doldurmayı içeren dağıtılmış hizmet reddi (DDoS) saldırıları yoluyla gerçekleştirdikleri saldırıların sorumluluğunu üstlendi.
Başlangıçta Microsoft, kesintilerin nedeni konusunda ağzı sıkıydı. Ancak şirket şimdi öne çıktı ve esrarengiz grup tarafından düzenlenen DDoS saldırılarının gerçekten sorumlu olduğunu açıkladı.
Anonymous Sudan’ın Şubat 2023’te SAS Havayolları ve çeşitli İskandinav medya kuruluşlarına yönelik DDoS saldırılarının sorumluluğunu da üstlendiğini belirtmekte fayda var.
Bununla birlikte Microsoft, etkinin ölçeği veya etkilenen müşteri sayısı hakkında belirli ayrıntıları açıklama konusunda isteksiz davrandı ve kesintilerin doğası gereği küresel olup olmadığını doğrulamadı.
Şirket sözcüsü, Telegram sosyal medya kanalında ortaya atılan iddiayı doğrulayarak, saldırıların arkasında Anonymous Sudan’ın olduğunu kabul etti. Siber güvenlik alanındaki bazı uzmanlar, grubun Rusya ile bağları olduğundan şüpheleniyor.
Bir Cuma akşamı yayınlanan bir blog gönderisinde Microsoft, iki gün önce Associated Press’ten gelen bir talebin ardından nihayet bir açıklama yaptı. Ancak gönderide derinlemesine bilgi yoktu, yalnızca saldırıların belirli hizmetlerin kullanılabilirliğini “geçici olarak etkilediğini” belirtiyordu.
Microsoft’a göre, saldırganlar öncelikle kesintiye neden olmaya ve tanıtım oluşturmaya çalıştı. Microsoft sunucularına saldırılarını başlatmak için kiralık bulut altyapısı ve sanal özel ağlar (VPN’ler) kullandıklarına inanılıyor ve dünyanın çeşitli yerlerinden güvenliği ihlal edilmiş bilgisayarlardan oluşan botnet’leri kullanıyorlar.
Microsoft, saldırılar sırasında müşteri verilerine herhangi bir yetkisiz erişim veya bunların gizliliğinin ihlal edildiğini gösteren hiçbir kanıt bulunmadığı konusunda müşterilerine güvence vermiştir.
DDoS saldırıları genellikle web sitelerini sızmadan geçici olarak erişilemez hale getiren sıkıntılar olarak görülse de, alandaki uzmanlar Microsoft gibi bir yazılım hizmeti devinin başarılı kesintilerinin, milyonlarca kişinin işini etkileyerek ve küresel ticarette aksamalara neden olarak geniş kapsamlı sonuçlara yol açabileceği konusunda uyarıda bulunuyor. . Ancak, saldırıların bu olayda bu tür kesinti seviyelerine ulaşıp ulaşmadığı belirsizliğini koruyor.
Microsoft, şimdilik saldırganlara, şirket belirli bir grubun bağlantısını henüz belirlemediğinde kullanılan geçici bir atama olan Storm-1359 adını atadı. Kapsamlı siber güvenlik soruşturmaları yürütmek genellikle zaman gerektirir ve özellikle yetenekli rakiplerle uğraşırken zorluklar sunar.
Özellikle, siber güvenlik şirketi Mandiant’ın Kremlin’le bağlantıları olduğuna inandığı Killnet de dahil olmak üzere Rus yanlısı bilgisayar korsanlığı grupları, Ukrayna’daki hükümete ve müttefik web sitelerine DDoS saldırıları başlatıyor. Aynı grup, Aralık 2022’de FBI ajanlarının kişisel bilgilerini de sızdırdığını iddia etmişti.
Ekim ayında, birkaç ABD havaalanı tesisi de benzer saldırıların kurbanı oldu. Siber güvenlik firması Recorded Future’dan analist Alexander Leslie, Anonymous Sudan tarafından öne sürülen iddiayla ilgili şüphelerini dile getirerek, grubun iddia ettiği gibi Sudan’da yerleşik olma ihtimalinin düşük olduğunu öne sürdü. Leslie’ye göre grup, Rus yanlısı propaganda ve dezenformasyon yaymak için Killnet ve diğer Kremlin yanlısı kuruluşlarla yakın işbirliği yapıyor.
Liked this article? Do like our page on Facebook and follow us on Twitter.
İLGİLİ MAKALELER
- KillNet, NATO Girişleriyle Eşcinsel Arkadaş Profilleri Oluşturdu
- Microsoft, 2,4 TB Ticari Müşteri Verisini Açığa Çıkardı
- Microsoft, çalınan Dark Web kimlik bilgilerini kötüye kullanmaktan dava açtı
- Microsoft Dynamics 365 Customer Voice’u Kötüye Kullanan Bilgisayar Korsanları
- Microsoft İmzalı Sürücüler Bilgisayar Korsanlarının Sistemleri İhlal Etmesine Yardımcı Oldu