Haziran ayının birinci günlerinde, en ağır Outlook kullanım devri boyunca, Twitter’da 18.000 kullanıcının hesaplarının çöktüğüne dair şikayetler lisana getirildi. Associated Press (AP) tarafından bu duruma dikkat çeken bir haber yayınlandı. Microsoft, bu saldırıyı bir blog yazısında kabul etti ve gelecekte benzeri taarruzlara karşı korunma teklifleri ve birtakım teknik ayrıntıları paylaştı.
Microsoft’un blog yazısında, durumun denetim altına alınıp alınmadığı yahut hücumun kendi kendine sona erip ermediği hakkında bilgi verilmedi. Fakat, Microsoft 365 Durum hesabı, 5 Haziran’da yaşanan kesinti hakkında Twitter üzerinden bilgilendirme yaptı ve sonraki sabah durumu denetim altına almış üzere göründü.
AP’nin makalesine nazaran, bir sözcü (muhtemelen Microsoft ismine konuşan, lakin makalede açıkça belirtilmemiş) saldırgan kümenin Anonim Sudan olduğunu doğruladı. Cybernews’de bir makalede saldırıyı rapor eden küme, en azından Ocak ayından beri faal olan bir küme olduğunu belirtti. Taarruzun bu küme tarafından bir buçuk saat sürdüğü belirtildi.
Microsoft tarihin en büyük siber akınlarından birine maruz kaldı
Eski Ulusal Güvenlik Ajansı saldırgan hackerı Jake Williams’a nazaran, Microsoft’un rastgele bir bilgi vermediği sürece tesirin nasıl ölçüleceği “hiçbir biçimde ölçülemez”. Ayrıyeten, Outlook’un daha evvel bu kadar ağır bir hücuma maruz kaldığına dair bilgisi yok.
2021 yılında Microsoft, 10 dakikadan fazla süren ve saniyede 2,4 terabit trafikle doruğa ulaşan tarihin en büyük DDoS saldırılarından birini engelledi. 2022’de gerçekleşen bir diğer akın ise 3,47 terabit trafik hacmine ulaştı. Haziran ayındaki hücumda, trafik patlamalarının boyutu belgisiz.
Microsoft’un blog yazısına nazaran, DDoS faaliyeti OSI’nin 7. katmanına yönelikti, yani uygulamaların ağ hizmetlerine erişim sağladığı katman. Bu, e-posta üzere uygulamalarınızın data talep ettiği yer. Microsoft, saldırganların “Storm-1359” ismini verdikleri bu hücumun “çoklu bulut hizmetlerinden ve açık proxy altyapılarından” başlatıldığını ve genel olarak kesinti ve tanıtım odaklı olduğunu düşünüyor.
