Microsoft, geçtiğimiz haftalarda popüler hizmetlerine DDoS saldırısı gerçekleştirildiğini açıkladı.

Haziran ayında Azure, Outlook ve Teams gibi araçlarda yaşanan kesintilerin siber saldırılardan kaynaklandığını dile getirdi. Teknoloji devinin saldırılara karşı savunması ise 15 saat kadar sürdü.

Microsoft tarafından hazırlanan bir blog yazısında, saldırının detayları ele alındı.

Teknoloji devi, belirli hizmetlerinin trafiğinde önemli artış tespit ettiğini ve bunun DDoS saldırısı olduğunu fark etti. Soruşturma sonucunda ise hiçbir müşterinin verisine erişilmediği bilgisi verildi.

Ancak Microsoft, konuyla ilgili ayrıntıları paylaşmadı. Bundan dolayı saldırının küresel olup olmadığı veya ne kadar müşterinin etkilendiğini şimdilik bilinmiyor. Güvenlik kapsamında Azure Web Uygulaması Güvenlik Duvarı’nın (WAF) korumaları güçlendirildi.

Microsoft, saldırıdan sorumlu olan grubu “Storm-1359” olarak tanımladı. Bu grup, Microsoft’un sunucularına yönelik saldırıyı başlatmak için araç kombinasyonu kullandı. Kullanılan taktikler arasında yüksek hacimli SSL/TLS ve HTTP(S) istekleri oluşturma yatıyordu.

Şirketin açıklamasına göre saldırgan ekip, Outlok ve Teams gibi araçların sunucularını zorlamak için dünya çapındaki çeşitli IP adreslerinden “milyonlarca istek” gönderdi. Microsoft, saldırı sırasında botnet kullanıldığını ve bunun da başlıca Rusya merkezli Killnet tarafından yürütüldüğünü biliyoruz.

Ayrıca bir süre önce Edge’de önemli bir güvenlik açığı bulunmuştu. Tarayıcıda yer alan dahili görüntü iyileştirme teknolojisi; internet sitelerindeki görsellerin netliğini, keskinliğini, renklendirmesi ve kontrastını artırmak için kullanılır.

Söz konusu teknoloji kullanıcı deneyimini iyileştirse de, bu teknolojinin arka planda gizliliği tehdit ettiği bildirildi.