Haziran’ın başlarında Microsoft‘un neredeyse tüm hizmetlerini kapsayan küresel bir kesinti gerçekleşmişti. Microsoft, bu kesintinin arkasında bir siber saldırı olduğunu ortaya çıkardı.
Açıklamalara göre, hizmetlerin kesintisine sebep olan saldırı yaklaşık 15 saat sürdü. Şirket, bazı hizmetlerine yönelik trafikte bir artış tespit etti ve DDoS (Dağıtılmış Hizmet Reddi) saldırısı hakkında soruşturma başlattı.
Microsoft ayrıca, tehdit aktörlerinin saldırıyı gerçekleştirmek için birden fazla Sanal Özel Sunucu (VPS), proxy, kiralık bulut altyapısı ve DDoS araçları kullandığını kaydetti. Saldırı karmaşık olsa da Microsoft, müşteri verilerine erişilmediğini veya gizliliğinin ihlal edilmediğini doğruladı.
Microsoft Log4J saldırılarıyla mücadeleye devam ediyor
Microsoft, saldırıyla ilgili teknik detayları da paylaştı. Şirkete göre, tehdit aktörü Storm-1359, şirketin sunucularına saldırı başlatmak için bir dizi botnet ve araç kullandı. Bunlar arasında, sistemi aşırı yüklemeye ve çok sayıda SSL/TLS el sıkışması ve HTTP(S) isteği yoluyla kaynakları tüketmeye yönelik HTTP(S) sel saldırısı yer alıyordu. Microsoft örneğinde, saldırgan, sistemi aşırı yüklemek için dünyanın dört bir yanındaki IP adreslerinden milyonlarca HTTP(S) isteği göndermişti.
Sadece bu da değil, saldırgan CDN katmanını atlamak ve orijinal sistemi bir dizi sorguyla aşırı yüklemek için Önbellek atlamayı da kullandı. Son olarak, saldırgan, istemcinin sunucudan bir kaynak talep ettiği ancak kaynağın alındığını onaylamadığı ve sunucuyu bağlantıyı açık ve kaynağı belleğinde tutmaya zorladığı Slowloris’i kullanmış.
Microsoft gönderiyi, Azure müşterilerini gelecekte Katman 7 DDoS saldırılarına karşı korumaları için bir dizi ipucu ve öneriyle sonlandırdı. Ancak şirket, saldırı nedeniyle maruz kalması gereken hasar veya herhangi bir mali etki ile ilgili ayrıntıları açıklamadı.
2023 yılında, dünyanın en büyük teknoloji şirketlerinden birinin hala bu tür bir haberle gündeme gelmesi siber güvenlik anlamında bireylerin de kendi tedbirlerini alması gerektiğini hatırlatıyor.
