Microsoft OneDrive kesintisi, binlerce kullanıcının dosyalarına ve belgelerine erişememesine neden oldu. Popüler bulut depolama hizmeti Microsoft OneDrive, kötü şöhretli Anonymous Sudan hacker grubu tarafından gerçekleştirilen iddia edilen bir siber saldırı nedeniyle Perşembe günü bir kesinti yaşadı.
bu OneDrive kesintisi, Anonymous Sudan’ın 30 milyon kullanıcının verilerini elinde tuttuğu iddiasıyla Microsoft’u hacklediğini iddia etmesinden günler sonra geldi.
Bir tweet’te, ttehdit istihbarat servisi Şahin Yemi hacker kolektifinin, teknoloji deviyle alay ettikleri ve onlara dürüstlük konusunda “çok iyi bir ders” vermekle tehdit ettikleri Telegram gönderilerinin ekran görüntülerini paylaştı.
Bu yazı yazıldığı sırada OneDrive geri yüklenmişti ve kullanıcılar hesaplarına ve belgelerine erişebiliyordu.
Cyber Express, iddia edilen siber saldırıyla ilgili bir açıklama için Microsoft’a ulaştı. Ancak resmi bir yanıt alınmadı.
Microsoft, OneDrive kesintisiyle ilgili güncelleme yayınladı
Bununla birlikte Microsoft, hizmet sağlığı durumu sayfasında, aksaklığı kabul eden ve kullanıcılara sorunu aktif olarak araştırdıklarına dair güvence veren bir güncelleme sağladı.
Tech42.co.kr’nin bildirdiğine göre, OneDrive kesintisinden 18.000’den fazla kullanıcının yanı sıra Word, Excel ve Outlook gibi diğer Microsoft 365 ürünlerinden etkilendiği ortaya çıktı.
Hacktivist grup Anonymous Sudan, Microsoft OneDrive’a yönelik siber saldırının sorumluluğunu hemen üstlendi.
Grup, Telegram’da yaptığı bir gönderide kesintiye neden olmakla övündü. Haftanın başlarında diğer Microsoft hizmetlerine karşı dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirileceğini ima etti.
Bu iddiaların farkında olan Microsoft, konuyu araştırdıklarını ve müşterilerini korumak ve hizmet istikrarını sağlamak için gerekli adımları attıklarını teyit eden bir açıklama yayınladı.
Microsoft’un hafifletme çabaları: Telemetri ve yük dengelemeyi analiz etme
Saldırının ciddiyeti, kullanıcılar web tarayıcıları aracılığıyla OneDrive’a erişimde zorluk yaşadıkça daha belirgin hale geldi.
Kesinti devam etti ve Microsoft’un izleme telemetrisini analiz etmesine ve OneDrive kesintisini düzeltmek için yük dengeleme süreçleri uygulamasına yol açtı.
Bir güncellemede Microsoft, masaüstü istemcileri, senkronizasyon istemcileri ve Office uygulamaları aracılığıyla OneDrive’a erişimin etkilenmediğini açıkladı.
“Etkilenen tarayıcı URL’si onedrive.live.com. Microsoft, bir medya bildirisinde, masaüstü istemcisi, bir senkronizasyon istemcisi veya Office istemcileri kullanılarak OneDrive hizmetine erişim etkilenmez” dedi.
Hacktivist grubun cesareti, karanlık web forumlarında Microsoft’a yönelik bir mesajda açıkça görülüyordu.
Mesajda “Microsoft, seni unuttuğumuzu mu düşünüyorsun? Size, yalancılar, hiçbir ebeveyninizin size öğretmediği çok iyi bir dürüstlük dersi vermek için motive olduk. OneDrive kapatıldı. Şimdi yeni bahaneni görelim.”
İsimsiz Sudan ve jeopolitik siber saldırılar
The Cyber Express’in daha önce bildirdiğine göre, Anonymous Sudan, adının aksine Sudan yönetimi veya ülkenin davasıyla ilişkili değil. Bunun yerine, Rusya’nın Killnet bilgisayar korsanlığı grubuyla bağlantıları olabileceğine dair göstergeler var.
Anonymous Sudan, saldırılarını son dönemde Rusya ile dostane ilişkiler sürdüren iki ülke olan İsrail ve Hindistan’a yöneltiyor. Bu, tehdit grubunun eylemlerinin ardındaki gerçek niyetleri ve kalıpları ayırt etmeyi zorlaştırır.
İlk olarak İsveç, Hollanda, Avustralya ve Almanya’daki firmalara DDoS saldırıları başlatılırken, Müslüman karşıtı faaliyetlere misilleme yapıldığı gerekçesiyle, daha fazla araştırma açıklanmayan bağlantıları ortaya çıkardı.
Trustwave SpiderLabs araştırmacıları, Anonymous Sudan’ın büyük ihtimalle Killnet’in bir alt grubu olduğunu, Rusya yanlısı çıkarlarla uyumlu bir tehdit aktörü grubu olduğunu ve açıkça ilişkilendirdiklerini ortaya çıkardı.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.