Bu Perşembe günü, Microsoft’un bulut hizmetleri, OneDrive’ı bazı kullanıcılar için devre dışı bırakmayı başaran bir Dağıtılmış Hizmet Reddi (DDoS) saldırısının hedefi oldu.
Kullanıcıların OneDrive’larını açamadığı ve “Bu sayfa şu anda çalışmıyor” mesajı aldığına dair raporlar gelmeye başlayınca, saldırının sorumluluğunu “Anonim Sudan” adlı bir tehdit aktörü üstlendi.
Microsoft, saldırıyı hızlı bir şekilde kabul etti ve hafifletme önlemlerini devreye aldı. Hizmet sağlık durumu sayfasında şunları söyledi:
Şirket, “Potansiyel bir sorunu araştırıyoruz ve kuruluşunuz üzerindeki etkisini kontrol ediyoruz. 30 dakika içinde bir güncelleme sağlayacağız” dedi. “Hizmet erişim hatalarının kaynağını belirlemek ve bir hafifletme planı belirlemeye başlamak için bu etki senaryosunu yakalayan OneDrive telemetrisini inceliyoruz.”
Rus ve İranlı tehdit aktörleri
BleepingComputer’ın haberine göre, Anonymous Sudan’ın amaçları bilinmemekle birlikte, tehdit unsuru Rusya ile bağlantılı görünüyor. İsrail’in 780. Askeri İstihbarat Tugayı geçen ay tweet attığında, aynı tehdit aktörü Kudüs Günü’nde “İsrail karşıtı faaliyette” bulunmuş ve grubun İran’la da bağlantılı olabileceğini savunmuştu.
Anonim Sudanlı aktör, bu hafta başlarında DDoS saldırılarıyla diğer Microsoft hizmetlerini de hedef almış görünüyor.
Anonymous Sudan’ın Telegram’da “Microsoft, sizi unuttuğumuzu mu düşünüyorsunuz? Siz yalancılara, anne babanızdan hiçbirinin size öğretmediği çok iyi bir dürüstlük dersi vermeye motive olduk.” “Onedrive devre dışı bırakıldı. Şimdi yeni mazeretinizi görelim.”
Daha önce bilgisayar korsanlarının Outlook, SharePoint Online ve OneDrive for Business’ı hedef aldığı söylendi.
Bu arada Microsoft saldırıları hafifletti ve yalnızca onedrive.live.com’un etkilendiğini doğruladı.
Microsoft, “Etkilenen tarayıcı URL’si onedrive.live.com. Masaüstü istemcisi, senkronizasyon istemcisi veya Office istemcileri kullanılarak OneDrive hizmetine erişim etkilenmez” dedi. “İzleme telemetrisini analiz etmeye ve rahatlama sağlamak için yük dengeleme süreçleri gerçekleştirmeye devam ediyoruz.”
Aracılığıyla: BleepingBilgisayar