Microsoft 365 ve bir dizi Azure hizmeti için siber saldırı girişimi sonucu kesinti gerçekleşti. Bu kesintiyi şirket, kullanıcıların zarar görmemesi için yaptı. DDoS saldırısının ardından globalde kullanıcılar, birtakım hizmet ve uygulamalara erişemedi.
Türkiye saatiyle 30 Temmuz 2024’te 14:45 ile 22:43 arası, kullanıcıların Microsoft hizmetlerine bağlanırken sorun yaşamış olacağı açıklandı.
Saldırıdan Microsoft ve Azure etkilendi
Şirket açıklamasına göre etkilenen hizmetler arasında Azure App Services ve diğer Azure platformları var. Ayrıca Microsoft 365 ve Purview da zarar gördü.
Şirket, açıklamasında saldırıyı tespit ettikleri andan itibaren aksiyon aldıklarını söyledi. Saldırı sonrası bir buçuk saatin ardından durumu kontrol altına aldıklarını iletti.
Kesinti, birçok alanda etkisini gösterdi
Kesintinin ardından e-posta hizmeti Outlook, video oyunu Minecraft gibi Microsoft ürünleri etkilendi. Üstelik daha önceki CrowdStrike olayı güncelliğini yitirmemişken iki hafta içinde böyle bir olayın daha gerçekleşmesi endişeleri tetikledi.
Kesinti, İngiltere’de mahmelerin idadesinden sorumlu servislerde çevrim içi kesintilere yol açtı. Ayrıca NatWest için bankaya erişimlerin bazı kullanıcılar tarafından yapılamadığı söylendi. Yine Hollanda’nın en iyi futbol takımlarından FC Twente de takım uygulamasının ve web sitesinin çalışmadığını duyurdu.
Microsoft’un konuya ilişkin açıklaması kullanıcıları şaşırttı
Şirket, saldırının tetikleyicisi olarak kendi sistemlerini öne çıkardı. Bu noktada yaptığı açıklama kullanıcıları şaşırttı ve endişeleri artırdı.
İlk tetikleyici olay bir DDoS saldırısı olsa da ilk araştırmalar savunmamızın uygulanmasındaki bir hatanın, saldırının etkisini azaltmak yerine artırdığını gösteriyor.
Microsoft
Tüm bu kesinti ve saldırılar yatırımcı tarafında da endişeleri artırıyor. Öyle ki şirket Nisan-Haziran döneminde daha büyük bir büyüme amaçlarken bunu gerçekleştiremedi. Ayrıca Salı günü hisseleri %2,7 düşüş yaşadı.