Microsoft tarihin en büyük siber hücumlarından birine maruz kaldı

Haziran ayının birinci günlerinde, en ağır Outlook kullanım devri boyunca, Twitter’da 18.000 kullanıcının hesaplarının çöktüğüne dair şikayetler lisana getirildi. Associated Press (AP) tarafından bu duruma dikkat çeken bir haber yayınlandı. Microsoft, bu saldırıyı bir blog yazısında kabul etti ve gelecekte benzeri hücumlara karşı korunma teklifleri ve kimi teknik ayrıntıları paylaştı.

Microsoft’un blog yazısında, durumun denetim altına alınıp alınmadığı yahut atağın kendi kendine sona erip ermediği hakkında bilgi verilmedi. Fakat, Microsoft 365 Durum hesabı, 5 Haziran’da yaşanan kesinti hakkında Twitter üzerinden bilgilendirme yaptı ve sonraki sabah durumu denetim altına almış üzere göründü.

AP’nin makalesine nazaran, bir sözcü (muhtemelen Microsoft ismine konuşan, fakat makalede açıkça belirtilmemiş) saldırgan kümenin Anonim Sudan olduğunu doğruladı. Cybernews’de bir makalede saldırıyı rapor eden küme, en azından Ocak ayından beri etkin olan bir küme olduğunu belirtti. Atağın bu küme tarafından bir buçuk saat sürdüğü belirtildi.

Microsoft tarihin en büyük siber akınlarından birine maruz kaldı

Eski Ulusal Güvenlik Ajansı saldırgan hackerı Jake Williams’a nazaran, Microsoft’un rastgele bir bilgi vermediği sürece tesirin nasıl ölçüleceği “hiçbir formda ölçülemez”. Ayrıyeten, Outlook’un daha evvel bu kadar ağır bir hücuma maruz kaldığına dair bilgisi yok.

2021 yılında Microsoft, 10 dakikadan fazla süren ve saniyede 2,4 terabit trafikle doruğa ulaşan tarihin en büyük DDoS saldırılarından birini engelledi. 2022’de gerçekleşen bir diğer hücum ise 3,47 terabit trafik hacmine ulaştı. Haziran ayındaki akında, trafik patlamalarının boyutu bilinmeyen.

Microsoft’un blog yazısına nazaran, DDoS faaliyeti OSI’nin 7. katmanına yönelikti, yani uygulamaların ağ hizmetlerine erişim sağladığı katman. Bu, e-posta üzere uygulamalarınızın bilgi talep ettiği yer. Microsoft, saldırganların “Storm-1359” ismini verdikleri bu akının “çoklu bulut hizmetlerinden ve açık proxy altyapılarından” başlatıldığını ve genel olarak kesinti ve tanıtım odaklı olduğunu düşünüyor.