Anonim Suda olarak bilinen bir tehdit aktörü, siteyi bir DDoS saldırısıyla hedef aldığını iddia ettiğinden Microsoft Azure Portalı web’de devre dışı kaldı.
https://portal.azure.com adresindeki portala erişmeye çalışıldığında, “Hizmetlerimiz şu anda kullanılamıyor. Tüm hizmetleri mümkün olan en kısa sürede geri yüklemek için çalışıyoruz. Lütfen kısa süre sonra tekrar kontrol edin” şeklinde bir hata mesajı görüntüleniyor. Mobil uygulama şu anda etkilenmemiş görünüyor.
Kaynak: BleepingComputer
Microsoft Azure durum sayfası, Microsoft’un olayın farkında olduğunu ve olayı hafifletmeye çalıştığını belirten durum bilgilerini içerir.
“Azure Portalı – Azure Portalına erişim hataları – Azaltma Uygulaması
Etki Bildirimi: 9 Haziran 2023’te yaklaşık 15:00 UTC’den başlayarak Azure müşterileri, Azure Portalına (portal.azure.com) erişmeye çalışırken hata bildirimleriyle karşılaşabilir.
Mevcut Durum: Potansiyel bir kök neden belirledik ve sorunu hafifletmek için yük dengeleme süreçleri uygulayan farklı iş akışlarıyla aktif olarak ilgileniyoruz. Bir sonraki güncelleme 60 dakika içinde veya olayların gerektirdiği şekilde sağlanacaktır.
Bu mesaj en son 09 Haziran 2023 16:35 UTC’de güncellendi”
Aynı zamanda, Anonymous Sudan olarak bilinen bir tehdit aktörü, Microsoft Azure portalına yönelik bir DDoS saldırısı düzenlediğini ve sayfanın çalışmayan bir görüntüsünü paylaştığını iddia ediyor.
Anonim Sudan, ABD’nin Sudan’ın iç işlerine karışmasını protesto etmek için ABD şirketlerini hedef alan bir bilgisayar korsanı olduğunu iddia ediyor. Fakat, Bazıları inanır bu bir yanlış bayrak ve tehdit aktörlerinin aslında Rus olduğu.
Tehdit aktörünün kökeni ne olursa olsun, tehdit aktörünün Outlook.com ve OneDrive için diğer Microsoft web portallarında aynı zamanda kesintiler yaşayan DDoS saldırıları gerçekleştirmesiyle bu, Microsoft için iyi bir hafta olmadı.
Microsoft, bu kesintilerin DDoS saldırılarından kaynaklandığını doğrulamasa da, dün BleepingComputer ile aşağıdaki açıklamayı paylaşarak, sorunların teknik bir sorundan daha fazlası olduğunu ima etti.
Microsoft, BleepingComputer’a yaptığı açıklamada, “Bu iddiaların farkındayız ve araştırıyoruz. Müşterileri korumak ve hizmetlerimizin istikrarını sağlamak için gerekli adımları atıyoruz.”
BleepingComputer, hizmetlerin bir DDoS saldırısı nedeniyle kapalı olup olmadığını sormak için bir kez daha Microsoft ile iletişime geçti, ancak hemen bir yanıt alınamadı.