Siber Saldırıdan kaynaklanmayan gevşeklik kesintisi


Yaygın olarak kullanılan profesyonel iletişim platformu Slack, dün batı bölgesinde çok sayıda kullanıcıyı etkileyen bir kesinti yaşadı. Kesinti, öğleden sonra 12:06 PM ET ile 13:56 PM ET arasında meydana geldi. Ancak, kullanıcıların bir alt kümesi için aksama süresi akşam saat 17:00’ye kadar devam etti ve gün boyunca işlerini aksattı.

Kesintiden kısa bir süre sonra teknoloji sektöründen kişiler hayal kırıklıklarını ifade etmek için Twitter, X ve Facebook gibi platformlara yöneldi. Çok sayıda ekibin, çeşitli teknoloji projeleri için bu zengin özelliklere sahip mesajlaşma platformuna büyük ölçüde güvendiği göz önüne alındığında, kesinti süresi, sınırlı internet hızlarında makul derecede iyi çalışsa bile, özellikle yıkıcı oldu.

Bir kullanıcı segmenti, uygulama çökmesini Asya merkezli tanınmış bir siber suç çetesi tarafından düzenlenen bir siber saldırıya bağlayarak X’ten Reddit’e yöneldi. Ancak şirket, medyanın belirli bir bölümü tarafından yanlışlıkla bildirildiği üzere, kesinti süresinin bir DDoS saldırısından ziyade teknik aksaklıkların bir sonucu olduğunu açıkladı.

Eşzamanlı olarak, Slack’in web sitesi ve uygulaması, Fortune 100 şirketleri tarafından istihdam edilen önemli sayıda kullanıcının işle ilgili kaynaklarına erişimini kaybetmesine yol açan kesinti süresiyle karşı karşıya kaldı. Sonuç olarak, bu erişim reddi, hafta boyunca verimli çalışma saatlerinin kaybına neden oldu. Bazı kullanıcılar için dört saatin üzerine çıkan iki saatlik kapalı kalma süresinin, çeşitli ekiplerde mali kayıplara yol açarak, onları haftalık proje teslim tarihlerini karşılayamaz hale getirmesi öngörülüyor. Proje zaman çizelgelerinin potansiyel olarak uzatılması, ek harcamalar gerektirebilir ve dolayısıyla projenin genel durumunu etkileyebilir.

Not 1: Benzer bir olay, bu yılın Temmuz ayında şirketin web sitesinde ve uygulamasında benzer bir kilitlenmeyle karşılaşıldığında meydana geldi ve bu da bir saatlik kesintiye neden oldu. Çevrimiçi işletmeden gelen sonraki açıklama, kesintinin yanlış bir yapılandırma hatasından kaynaklandığını netleştirdi.

Not 2: Güvenlik şirketi Recorded Future’ın yakın tarihli bir açıklaması, bilgisayar korsanlarının kötü amaçlı yazılımları gizlemek ve bunları ağlarda dağıtım noktaları olarak kullanmak için Slack gibi platformlardan yararlandığını ortaya koydu. Firma özellikle Rus APT29 veya Nobelium ile ilişkili BlueBravo adlı bir bilgisayar korsanlığı grubu tespit etti ve istihbarat elde etmek için çok sayıda Amerikan ulusal şirketini hedef almaya dahil olduklarını iddia etti.

reklam



Source link