Microsoft DDoS saldırılarıyla karşı karşıya kaldı. Şirket, saldırıyı önlemek için yoğun bir mücadele verdi ve süreç tam 15 saat sürdü.
Microsoft’un Azure, Outlook ve Teams gibi önemli hizmetlerine yönelik DDoS saldırıları gerçekleştirildiği geçtiğimiz haftalarda ortaya çıktı. Haziran ayında yaşanan kesintilerin siber saldırılar nedeniyle meydana geldiği Microsoft tarafından doğrulandı. Şirket, bu saldırılara karşı mücadelesinin tam 15 saat sürdüğünü belirtti.
Microsoft DDoS Saldırılarıyla Boğuşuyor | Azure, Outlook ve Teams Etkilendi
Microsoft’un yayınladığı bir blog yazısına göre, saldırının ayrıntılarına yer verildi. Şirket, belirli hizmetlerinde trafiğin belirgin bir şekilde arttığını ve bu artışın DDoS saldırısı olduğunu fark etti. Yapılan soruşturma sonucunda ise hiçbir müşterinin verilerine erişilmediği bilgisi paylaşıldı.
Ancak Microsoft, saldırı hakkında daha fazla ayrıntı vermedi. Bu nedenle saldırının küresel çapta mı gerçekleştiği veya kaç müşterinin etkilendiği henüz bilinmiyor. Güvenlik önlemleri kapsamında, Azure Web Uygulama Güvenlik Duvarı (WAF) koruması güçlendirildi.
Microsoft DDoS Saldırılarıyla Mücadelede
Microsoft, saldırıdan sorumlu olan grubu “Storm-1359” olarak adlandırdı. Bu grup, Microsoft sunucularına saldırı başlatmak için farklı araçları kullanmıştır. Kullanılan taktikler arasında yüksek hacimli SSL/TLS ve HTTP(S) isteklerinin oluşturulması yer alıyordu.
Şirketin açıklamasına göre saldırganlar, Outlook ve Teams gibi hizmetlerin sunucularını zorlamak amacıyla dünya genelinde farklı IP adreslerinden “milyonlarca istek” gönderdiler. Saldırı sırasında botnet kullanıldığı ve saldırının başlıca kaynağının Rusya merkezli Killnet olduğu biliniyor.
Bir süre önce Edge tarayıcısında önemli bir güvenlik açığı tespit edildi. Tarayıcıda bulunan dahili görüntü iyileştirme teknolojisi, internet sitelerindeki görsellerin netlik, keskinlik, renklendirme ve kontrastını artırmak için kullanılırken, bu teknolojinin gizlilik açısından bir tehdit oluşturduğu belirtiliyor. Kullanıcı deneyimini geliştirmeye yönelik olan bu teknolojinin arka planda gizlilik ihlallerine neden olduğu tespit edildi.
İlgili Haberler:
>> Microsoft Türkiye Genel Müdürü Levent Özbilgin ile Founders Hub’ı ve Şirket Planlarını Konuştuk!