Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Azure ve Outlook DDOS Saldırıları Nedeniyle Çöktü

Azure ve Outlook DDOS Saldırıları Nedeniyle Çöktü

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 6 dk okuma süresi
246 0
Azure ve Outlook DDOS

Popüler uygulama Azure ve Outlook DDOS Saldırıları Nedeniyle Çöktü

Microsoft, Azure, Outlook ve OneDrive web portallarındaki son kesintilerin, şirketin hizmetlerine yönelik Katman 7 DDoS saldırılarından kaynaklandığını doğruladı.

Saldırılar, kendilerini Anonim Sudan olarak adlandıran Storm-1359 olarak Microsoft tarafından izlenen bir tehdit aktörüne atfediliyor.

Kesintiler Haziran başında meydana geldi, ile Outlook.com web portalı 7 Haziran’da, OneDrive 8 Haziran’da ve Microsoft Azure Portalı 9 Haziran’da hedeflendi.

Microsoft, o sırada DDoS saldırılarına maruz kaldıklarını paylaşmadı, ancak bazı olaylar için “sorunu hafifletmek için yük dengeleme süreçleri uyguladıklarını” belirterek neden olduklarını ima etti.”

Azure ve Outlook DDOS

Geçen hafta yayınlanan bir ön kök neden raporunda Microsoft, ağ trafiğindeki ani artışın Azure kesintisine neden olduğunu belirterek DDoS saldırılarına daha fazla işaret etti.

Microsoft, “Bu sitelere gelen trafiği yönetme yeteneğini etkileyen ve müşterilerin bu sitelere erişme sorunlarıyla sonuçlanan ağ trafiğinde bir artış tespit ettik” dedi.

Cuma günü yayınlanan bir Microsoft Güvenlik Yanıt Merkezi gönderisinde Microsoft, bu kesintilerin Storm-1359 olarak izledikleri bir tehdit aktörü tarafından hizmetlerine yönelik bir Katman 7 DDoS saldırısından kaynaklandığını doğruladı.

“Haziran 2023’ün başından itibaren Microsoft, kullanılabilirliği geçici olarak etkileyen bazı hizmetlere karşı trafikte dalgalanmalar tespit etti. Microsoft derhal bir soruşturma açtı ve ardından Microsoft’un Storm-1359 olarak izlediği tehdit aktörü tarafından devam eden DDoS etkinliğini izlemeye başladı “dedi.

“Bu saldırılar muhtemelen kiralanan bulut altyapısı, açık proxy’ler ve DDoS araçlarıyla birlikte birden fazla sanal özel sunucuya (VPS) erişime dayanıyor.”

“Müşteri verilerine erişildiğine veya ele geçirildiğine dair hiçbir kanıt görmedik.”

Katman 7 DDoS saldırısı, tehdit aktörlerinin, hizmetleri büyük miktarda istekle ezerek uygulama düzeyini hedef alması ve hizmetlerin hepsini işleyemedikleri için askıda kalmasına neden olmasıdır.

Microsoft, Anonymous Sudan’ın üç tür Katman 7 DDoS saldırısı kullandığını söylüyor: HTTP (Ler) sel saldırıları, Önbellek atlama ve Slowloris.

Her DDoS yöntemi, artık yeni istekleri kabul edememeleri için mevcut tüm bağlantıları kullanan bir web hizmetini alt eder.

Anonim Sudan kimdir?

Microsoft tehdit aktörlerini Storm-1359 olarak takip ederken, bunlar daha çok Anonim Sudan olarak biliniyor.

Anonim Sudan, Ocak 2023’te Sudan’a karşı çıkan herhangi bir ülkeye saldırı düzenleyecekleri konusunda uyarıda bulundu.

O zamandan beri grup, dünya çapındaki kuruluşları ve devlet kurumlarını hedef alarak onları DDoS saldırılarına maruz bıraktı veya çalınan verileri sızdırdı.

İlginizi çekebilecek yazımız: Rus Vatandaşı, Lock Bit Fidye Yazılımı Saldırıları Başlattığı için Tutuklandı

Mayıs ayından itibaren grup, saldırıları durdurmak için ödeme talep eden büyük kuruluşları hedef aldı. Saldırılar ilk olarak İskandinav Havayolları’nı (SAS) hedef aldı ve tehdit aktörleri DDoS saldırılarını durdurmak için 3.500 dolar talep etti.

Grup daha sonra Tinder, Lyft gibi Amerikan şirketlerinin ve ABD’deki çeşitli hastanelerin web sitelerini hedef aldı.

Haziran ayında, Anonim Sudan dikkatlerini Microsoft’a çevirdi ve burada Outlook, Azure ve OneDrive için web üzerinden erişilebilen portallara DDoS saldırıları başlattılar ve saldırıları durdurmak için 1 milyon dolar talep ettiler.

“Saatlerce devam eden saldırıyı püskürtmeyi başaramadınız, peki bize 1.000.000 USD ödemeye ve siber güvenlik uzmanlarınıza saldırıyı nasıl püskürteceğinizi öğretmeye ve saldırıyı sonumuzdan durdurmaya ne dersiniz? sizin gibi bir şirket için 1 milyon dolar fıstık” diye talep etti grup.

Anonymous Sudan claiming attack on Microsoft Azure

Outlook’a yönelik DDoS saldırıları sırasında grup, ABD’nin Sudan siyasetine katılımının protestolarında yürütüldüklerini söyledi.

Anonim Sudan, “Bu, ABD Dışişleri Bakanı’nın Amerika’nın Sudan’ı işgal etme olasılığı olduğunu söylediği açıklaması nedeniyle ABD / Amerikan şirketlerine ve altyapısına karşı sürekli bir kampanya” dedi.

Ancak bazı siber güvenlik araştırmacıları bunun sahte bir bayrak olduğuna ve bunun yerine grubun Rusya ile bağlantılı olabileceğine inanıyor.

Bu bağlantı, grubun KİLLNET ve “REvil” gibi diğer Rusya yanlısı gruplardan oluşan bir “KARANLIK AĞ parlamentosu” oluşturduğunu iddia etmesiyle bu hafta daha da belirginleşmiş olabilir.”

Grubu, Avrupa bankacılık altyapısına yaklaşmakta olan saldırılar konusunda uyardı: “72 saat önce, Rusya ve Sudan’dan üç hacker grubu başkanı DARKNET parlamentosunda düzenli bir toplantı yaptı ve ortak bir karara vardı” dedi.

“Bugün Avrupa bankacılık transfer sistemleri SEPA, IBAN, WİRE, SWIFT, WİSE’A yaptırım uygulamaya başlıyoruz.”

Avrupa bankacılık sistemlerine yönelik saldırıların başladığına dair herhangi bir gösterge bulunmamakla birlikte, grup ellerinde önemli kaynaklara sahip olduklarını ve finansal kurumların olası aksamalara karşı tetikte olmaları gerektiğini göstermiştir.

Haber Kaynağı: Bleeping Computer

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir