Microsoft, bulut platformu Outlook’ta Haziran başında yaşanan kesintilerin siber saldırılar olduğunu söylüyor

Thomas Truchel | fototik | Getty Resimleri

Haziran ayı başlarında, aralıklı ve ciddi hizmet kesintileri, Outlook e-posta ve OneDrive dosya paylaşım uygulamaları dahil olmak üzere Microsoft’un ev ofis paketini ve bulut bilgi işlem platformunu vurdu. Gölgeli bir bilgisayar korsanlığı grubu, dağıtılmış hizmet reddi saldırılarında siteleri istenmeyen trafikle doldurduğunu söyleyerek sorumluluğu üstlendi.

Başlangıçta, Microsoft sebebi belirlemede suskundu ve şimdi gizemli bir sonradan görme tarafından yapılan DDoS saldırılarının gerçekten de sebep olduğunu ortaya çıkardı.

Ancak yazılım devi çok az ayrıntı verdi ve saldırıların ölçeği hakkında yorum yapmadı. Kaç müşterinin etkilendiğini söylemedi veya Storm-1359 adını verdiği saldırganları açıklamadı. Kendilerine Anonim Sudan adını veren bir grup, o sırada sosyal medyadaki Telegram kanallarında sorumluluğu üstlendi. Bazı güvenlik araştırmacıları, grubun Rus olduğuna inanıyor.

Microsoft’un açıklaması, iki gün önce Associated Press’ten gelen bir talebin ardından Cuma gecesi bir blog gönderisinde geldi. Ayrıntıları detaylandıran gönderi, saldırıların bazı hizmetlerin “kullanılabilirliğini geçici olarak etkilediğini” söyledi. Saldırganların “bozma ve propagandaya” odaklandığını ve muhtemelen Microsoft’un sunucularını dünyanın dört bir yanındaki sözde botnet’lerden bombalamak için kiralık bulut altyapısını ve sanal özel ağları kullandığını söyledi.

Microsoft, herhangi bir müşteri verisine erişildiğine veya gizliliğinin ihlal edildiğine dair hiçbir kanıt olmadığını söyledi.

DDoS saldırıları esasen bir baş belası olsa da (web sitelerini saldırıya uğramadan erişilemez hale getirir) güvenlik uzmanları, Microsoft gibi dünya ticaretinin çoğunun bağlı olduğu yazılım devlerinin hizmetlerini boykot etmeyi başarmaları halinde milyonlarca kişinin işini bozabileceklerini söylüyorlar.

Burada olanın bu olup olmadığı belli değil.

Kıdemli bir siber güvenlik araştırmacısı ve Ulusal Güvenlik Teşkilatı’nda eski bir bilgisayar korsanı olan Jake Williams, “Microsoft bu bilgiyi sağlamazsa etkiyi gerçekten ölçmemizin hiçbir yolu yok” dedi. Williams, Outlook’un daha önce bu ölçekte saldırıya uğradığının farkında olmadığını söyledi.

Williams, “Bazı kaynaklara bazıları için erişilemezken diğerleri için erişilemez olduğunu biliyoruz. Bu genellikle küresel olarak dağıtılan sistemler için DDoS ile olur,” diye ekledi. Microsoft’un müşteri etkisinin nesnel bir ölçüsünü sağlama konusundaki bariz isteksizliğinin “hacimden bahsediyor olabileceğini” söyledi.

Storm-1359’un kimliğine gelince Williams, Microsoft’un henüz bilmediğini düşündüğünü söyledi. Bu alışılmadık olmazdı. Siber güvenlik casusluğu biraz zaman alma eğilimindedir – ve o zaman bile, eğer düşman yetenekliyse, zor olabilir.

Siber güvenlik firması Mandiant’ın Kremlin’e bağlı olduğunu söylediği Killnet dahil Rus yanlısı bilgisayar korsanlığı grupları, hükümeti ve Ukrayna’nın müttefiklerinin diğer web sitelerini DDoS saldırılarıyla bombaladı. Ekim ayında, Amerikan hava meydanlarının bazı yerleri bombalandı.

New York Üniversitesi’nde profesör ve TAG Cyber’in CEO’su Edward Amoruso, Microsoft olayı, DDoS saldırılarının nasıl “hakkında konuşmaktan kaçınmayı kabul ettiğimiz büyük bir risk” olmaya devam ettiğini vurguluyor.

Microsoft’un bu özel saldırıya karşı koymadaki zorluklarının “tek bir başarısızlık noktasını” gösterdiğini söyledi. Bu saldırılara karşı en iyi savunma, bir hizmeti geniş çapta, örneğin bir içerik dağıtım ağında dağıtmaktır.

İngiliz güvenlik araştırmacısı Kevin Beaumont, saldırganların kullandığı yöntemlerin eskimediğini söyledi. Bunlardan biri 2009 yılına dayanıyor” dedi.

Microsoft 365 Office paketi kesintilerinin ciddi etkileri 5 Haziran Pazartesi günü bildirildi ve 18.000 kesintiyle zirveye ulaştı ve 11:00 ET’den kısa bir süre sonra Downdetector’da bildirilen sorunlar.

O gün Twitter’da Microsoft, Outlook, Microsoft Teams, SharePoint Online ve OneDrive for Business’ın etkilendiğini söyledi.

Saldırılar hafta boyunca devam etti ve Microsoft, 9 Haziran’da Azure bulut bilgi işlem platformunun etkilendiğini doğruladı.

8 Haziran’da, bilgisayar güvenliği haber sitesi BleepingComputer.com, bulut tabanlı OneDrive dosya barındırma hizmetinin bir süredir dünya çapında kullanım dışı olduğunu bildirdi.

BleepingComputer’ın bildirdiğine göre Microsoft, o sırada OneDrive masaüstü müşterilerinin etkilenmediğini söyledi.