Microsoft, Azure Portalındaki son bağlantı sorunlarını bir “trafik artışına” bağladı – ancak bir siber suç grubu da kesintiye neden olmanın sorumluluğunu üstlendi.
bir güncelleme Azure durum sayfasında yayınlanan şirket, ani artışın “bu sitelere giden trafiği yönetme yeteneğini etkilediğini” ve müşterilerin hizmeti düzgün kullanamamasına neden olduğunu açıkladı.
Azure bulut hizmetlerine erişmek isteyen kullanıcılar, “Tüm hizmetleri mümkün olan en kısa sürede geri yüklemek için çalışıyoruz” mesajıyla karşılaştı. Azure Portal’ın yanı sıra Entra Yönetim merkezi ve Intune dahil olmak üzere diğer birkaç Microsoft hizmeti de etkilendi.
Dağıtılmış Hizmet Reddi
Microsoft, “Sorunu hafifletmek için otomatik kurtarma işlemlerine ek olarak yük dengeleme süreçleri uygulayan farklı iş akışlarını devreye soktuk. Ek olarak, platform sağlığını izlemeye devam ediyoruz.” dedi.
Olaydan kısa bir süre sonra, Anonymous Sudan adlı bir tehdit aktörü, dağıtılmış bir hizmet reddi (DDoS) saldırısı düzenlediğini söyleyerek otomatın sorumluluğunu üstlendi. Bir DDoS saldırısında, hedef uç nokta sahte trafikle dolup taşarak sunucunun meşru istekleri işleyemez hale gelmesine neden olur. Kullanıcılar için, erişmeye çalıştıkları hizmet çevrimdışıymış gibi görünür. Bir DDoS saldırısını bir trafik artışı olarak tanımlayabiliriz.
Bu saldırıdan birkaç gün önce, şirketin OneDrive bulut depolama platformu da bir DDoS saldırısına uğradı ve sorumluluğu aynı tehdit aktörü üstlendi.
Anonymous Sudan’ın Telegram’da “Microsoft, sizi unuttuğumuzu mu düşünüyorsunuz? Siz yalancılara, anne babanızdan hiçbirinin size öğretmediği çok iyi bir dürüstlük dersi vermeye motive olduk.” “Onedrive devre dışı bırakıldı. Şimdi yeni mazeretinizi görelim.”
Bazı medya, grubun Rusya ve hatta muhtemelen İran ile bağlantılı olduğunu iddia ediyor. Bilgisayar korsanlarının Kudüs gününde “İsrail karşıtı faaliyetler” yürüttüğü iddia edildi.
Aracılığıyla: BleepingBilgisayar