Microsoft, Azure’da yaşanan ve birçok hizmette aralıklı hatalara, zaman aşımlarına ve gecikme artışlarına yol açan yaklaşık 10 saatlik kesintinin ilk tetikleyicisinin dağıtık hizmet engelleme (DDoS) saldırısı olduğunu bildirdi. Şirket, DDoS savunmalarındaki bir yapılandırma hatasının saldırıyı “güçlendirdiğini” tespit etti.
Microsoft, 30 Temmuz tarihli olayla ilgili açıklamasında etkilenen hizmetlerin arasında Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy ve Azure portalının kendisi ile Microsoft 365 ve Microsoft Purview hizmetlerinin bir “alt kümesinin” bulunduğunu belirtti. Henüz hasarın boyutu ve kaç şirketin etkilendiği belli değil.
Microsoft, olayın doğasını anladıktan sonra DDoS koruma çabalarını desteklemek için ağ yapılandırması değişiklikleri uyguladığını ve kullanımda rahatlama sağlamak için alternatif ağ yollarına geçişler gerçekleştirdiğini söyledi. Şirketin ilk ağ yapılandırması değişiklikleri, 30 Temmuz TSİ ile 17 civarında sıkıntıyı çoğunlukla azalttı. Microsoft ayrıca azaltmalar uyguladığını ve “rahatlama sağlamak için kullanıcı isteklerini yeniden yönlendirdiğini” tweetledi.
Siber güvenlik uzmanları daha önceki Microsoft olaylarını hatırlatıyorlar :
“Microsoft’un buradaki tökezlemesi tüm sektör için bir uyarı çağrısıdır. Bir teknoloji devi bir DDoS saldırısıyla çevrimdışı kalabildiğinde, sağlam ve iyi test edilmiş savunmaların ne kadar kritik olduğunu gösterir. İronik olan, kendi koruma mekanizmalarının saldırının etkisini artırmasıdır. Bu, sizi yanlışlıkla kendi evinizin dışına kilitleyen süslü bir güvenlik sistemine sahip olmak gibidir. Bu, modern bulut ortamlarının karmaşıklığını ve güvenlik önlemlerinin titizlikle test edilmesi ihtiyacını vurgular.”
Geçtiğimiz yılın Haziran ayında da, bir hacktivist grup saldırı yapmış ve Microsoft hizmetlerinde önemli bir kesintiye neden olmuştu. Uzmanlar yine bir hacktivist grubun, dünya çapındaki kuruluşların Microsoft’tan ve genel olarak BT hizmetlerine ne kadar bağımlı olduklarını göstermeye çalışıyor olabileceği düşüncesinde.
Kaynak : 