Berrin Yeşiltepe - Microsoft, geçtiğimiz haftalarda popüler hizmetlerine DDoS saldırıları gerçekleştirildiğini duyurmuştu. Haziran ayında Azure, Outlook ve Teams gibi araçlardaki kesintilerin siber saldırılardan kaynaklandığını söyledi. Teknoloji devinin saldırılara karşı koruması yaklaşık 15 saat sürdü.
Etkilenen Microsoft Azure, Outlook ve Teams
Bir Microsoft blog gönderisinde saldırının detayları ele alındı. Teknoloji devi, belirli hizmetlerden gelen trafikte önemli bir artış tespit ettiğini ve bunun bir DDoS saldırısı olduğunu fark etti. Soruşturmanın ardından, hiçbir müşteri verisine erişilmediği bilgisi verildi.
Ancak Microsoft, bununla ilgili herhangi bir detay paylaşmadı. Sonuç olarak, saldırının küresel olarak gerçekleşip gerçekleşmeyeceği veya kaç müşterinin etkileneceği şu anda bilinmiyor. Güvenliğin bir parçası olarak Azure Web Uygulaması Güvenlik Duvarı (WAF) korumaları geliştirilmiştir.
Microsoft, saldırıdan sorumlu grubu "Storm-1359" olarak belirledi. Grup, Microsoft sunucularına saldırı başlatmak için bir araç kombinasyonu kullandı. Kullanılan taktikler arasında büyük hacimlerde SSL/TLS ve HTTP(S) istekleri oluşturmak yer alır.
Şirketin açıklamasına göre saldırı grubu, Outlok ve Teams gibi araçların sunucularını kırmak için dünya genelindeki çeşitli IP adreslerinden "milyonlarca istek" gönderdi. Microsoft, botnet'in saldırıda kullanıldığını ve öncelikle Rusya merkezli Killnet tarafından işletildiğini biliyoruz.
Ek olarak, bir süre önce Edge'de önemli bir güvenlik açığı keşfedildi. Tarayıcı içi görüntü geliştirme teknolojisi; Web sayfalarındaki görsellerin netliğini, keskinliğini, rengini ve kontrastını arttırmak için kullanılır. Söz konusu teknoloji, kullanıcı deneyimini geliştirirken, arka planda gizliliği tehdit ettiği bildirildi.
