Microsoft'tan DDOS itirafı geldi!
Bu ayın başlarında, Anonymous Sudan olarak bilinen bir grup, Outlook, OneDrive ve diğer birkaç Microsoft çevrimiçi hizmetine erişimi kesintiye uğratan bir hizmet kesintisinin sorumluluğunu üstlendi.
Başlangıçta olayla ilgili çok az bilgi paylaşan şirket olayın bir dizi dağıtılmış hizmet reddi saldırısının hedefi olduğunu doğruladı. Associated Press tarafından tespit edilen bir blog gönderisinde Microsoft, saldırıların bazı hizmetlerin kullanılabilirliğini "geçici olarak etkilediğini" ve bunların öncelikle şirketin Storm-1359 olarak adlandırdığı bir tehdit aktörü için "tanıtım" oluşturmak üzere tasarlandığını ekledi. Microsoft'un tehdit aktörü adlandırma kuralına göre Storm, şirketin bağlantıları henüz kesin olarak belirlemediği gruplar için kullandığı geçici bir tanımlama.
Microsoft, Associated Press ile paylaştığı bir açıklamada, teknoloji devi saldırılardan Anonymous Sudan'ın sorumlu olduğunu doğruladı. Saldırılardan kaç Microsoft müşterisinin etkilendiği veya etkinin küresel olup olmadığı net değil. Şirket, Storm-1359'un operasyonunu yürütmek için muhtemelen sanal özel sunucular ve kiralık bulut altyapısının bir kombinasyonuna güvendiğine inanıyor. Şirket yaptığı açıklamada "Müşteri verilerine erişildiğine veya gizliliğinin ihlal edildiğine dair hiçbir kanıt görmedik" dedi.
Microsoft'tan DDOS itirafı geldi!
Bleeping Computer'a göre Anonymous Sudan, 2023'ün başında siber saldırılar düzenlemeye başladı. O sırada grup, Sudan siyasetine karışan ve Müslüman karşıtı politikaları destekleyen ülkeleri hedef aldığını iddia etmişti. Bununla birlikte, bazı siber güvenlik araştırmacıları, grubun aslında Kremlin'e bağlı Killnet çetesinin bir kolu olduğuna ve Sudan'a yapılan atıfın sıradan izleyicileri yanıltmak için tasarlanmış bir yanlış yönlendirme olduğuna inanıyor.
Bu bağlantının olasılığı, cuma günü Anonymous Sudan'ın Killnet ve bir başka Rus yanlısı çete olan Revil ile bir "Darknet Parlamentosu" oluşturduğunu söylemesiyle daha da belirginleşti. İttifak, ilk iş olarak, ABD ve Avrupa Birliği'nin 2022'nin başlarında Ukrayna'yı işgaline yanıt olarak Rusya'nın bağlantısını kestiği uluslararası bankalararası sistem olan SWIFT'i hedef almakla tehdit etti.