Microsoft, son zamanlarda şirkete yönelen büyük bir ölçekli DDoS (Dağıtılmış Hizmet Redd-i) saldırısının hedefi oldu. Şirket yetkilileri, saldırıyı durdurmak için yoğun bir şekilde çalıştıklarını belirtse de saldırının tamamen engellenemediğini kabul etti.
Microsoft, cuma günü, bu ayın başlarında Azure, Outlook ve OneDrive’ı hedefleyen hizmet kesintisinin, Storm-1359 adı altında kategorize edilmemiş bir kümeye bağlı olduğunu açıkladı. Teknoloji devi cuma günü yaptığı açıklamada, “Bu saldırılar muhtemelen kiralanan Cloud altyapı, açık proxy’ler ve DDoS araçlarıyla birlikte birden fazla sanal özel sunucuya (VPS) erişime dayanıyor” dedi.
Şirket tarafından yapılan açıklamada, herhangi bir müşteri verisine izinsiz erişimin olmadığını, verilerin tehlikeye atılmadığı fakat şirket saldırı sonucu bazı hizmetlerin kullanılabilirliğini geçici olarak etkilendiğini belirtti. Redmond, tehdit aktörünün birden fazla bulut hizmetinden ve açık proxy altyapılarından katman 7 de DDoS saldırıları başlattığını gözlemlediğini söyledi.
Microsoft Güvenlik Yanıt Merkezi (MSRC), “Bu saldırı, istemcinin bir web sunucusuna bağlantı açtığı, bir kaynak (örneğin, görüntü) istediği ve ardından indirmeyi onaylamadığı (veya yavaşça kabul ettiği) durumdur” dedi. “Bu, web sunucusunu bağlantıyı açık tutmaya ve istenen kaynağı bellekte tutmaya zorlaması ile gerçekleşir.”
Outlook, Teams, SharePoint Online ve OneDrive İş gibi Microsoft 365 hizmetleri ayın başında kullanımında sorunlar yaşandı ve şirket daha sonra “artan istek oranlarına sahip bir anormallik” tespit ettiğini belirtti.Trafik analizi, Azure portal kaynaklarına karşı verilen HTTP isteklerinde anormal bir artış gözlemlendi.
Anonymous Sudan olarak bilinen hacktivist bir grup, saldırıların sorumluluğunu üstlendi. Şirketin saldırı unsuru Storm-1359’u Anonymous Sudan’a açıkça bağlamadığını belirtmekte fayda var. Anonymous Sudan, yılın başından bu yana İsveç, Hollanda, Avustralya ve Alman kuruluşlarına karşı birçok kez DDoS saldırısıyla siber güvenlik dünyasında göze çarpmıştır.
Sonuç olarak, Microsoft gibi büyük teknoloji şirketlerinin siber saldırılara karşı sürekli olarak tetikte olması ve güvenlik önlemlerini güncellemesi gerekmektedir. Siber saldırılar, kullanıcıların güvenliği ve verilerinin gizliliği açısından ciddi bir tehdit oluşturduğundan, bu tür olaylar yakından takip edilmeli ve mümkün olan en iyi koruma sağlanmalıdır.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.