Microsoft tarihin en büyük siber saldırılarından birine maruz kaldı
Teknoloji dünyasının en büyük isimlerinden biri olan Microsoft, bir kez daha oldukça endişe verici bir saldırının muhatabı oldu.
Ufuk Tufan
Haziran ayının ilk günlerinde, en yoğun Outlook kullanım dönemi boyunca, Twitter'da 18.000 kullanıcının hesaplarının çöktüğüne dair şikayetler dile getirildi. Associated Press (AP) tarafından bu duruma dikkat çeken bir haber yayınlandı. Microsoft, bu saldırıyı bir blog yazısında kabul etti ve gelecekte benzer saldırılara karşı korunma önerileri ve bazı teknik detayları paylaştı.
Microsoft'un blog yazısında, durumun kontrol altına alınıp alınmadığı veya saldırının kendi kendine sona erip ermediği hakkında bilgi verilmedi. Ancak, Microsoft 365 Durum hesabı, 5 Haziran'da yaşanan kesinti hakkında Twitter üzerinden bilgilendirme yaptı ve ertesi sabah durumu kontrol altına almış gibi göründü.
AP'nin makalesine göre, bir sözcü (muhtemelen Microsoft adına konuşan, ancak makalede açıkça belirtilmemiş) saldırgan grubun Anonim Sudan olduğunu doğruladı. Cybernews'de bir makalede saldırıyı rapor eden grup, en azından Ocak ayından beri aktif olan bir grup olduğunu belirtti. Saldırının bu grup tarafından bir buçuk saat sürdüğü belirtildi.
Microsoft tarihin en büyük siber saldırılarından birine maruz kaldı
Eski Ulusal Güvenlik Ajansı saldırgan hackerı Jake Williams'a göre, Microsoft'un herhangi bir bilgi vermediği sürece etkinin nasıl ölçüleceği "hiçbir şekilde ölçülemez". Ayrıca, Outlook'un daha önce bu kadar yoğun bir saldırıya maruz kaldığına dair bilgisi yok.
2021 yılında Microsoft, 10 dakikadan fazla süren ve saniyede 2,4 terabit trafikle zirveye ulaşan tarihin en büyük DDoS saldırılarından birini engelledi. 2022'de gerçekleşen bir başka saldırı ise 3,47 terabit trafik hacmine ulaştı. Haziran ayındaki saldırıda, trafik patlamalarının boyutu belirsiz.
Microsoft'un blog yazısına göre, DDoS faaliyeti OSI'nin 7. katmanına yönelikti, yani uygulamaların ağ hizmetlerine erişim sağladığı katman. Bu, e-posta gibi uygulamalarınızın veri talep ettiği yer. Microsoft, saldırganların "Storm-1359" adını verdikleri bu saldırının "çoklu bulut hizmetlerinden ve açık proxy altyapılarından" başlatıldığını ve genel olarak kesinti ve tanıtım odaklı olduğunu düşünüyor.
