Microsoft tarafından yayınlanan bir blog yazısında, şirketin belirli hizmetlerinde anormal bir trafiğin tespit edildiği ve bunun bir DDoS saldırısı olduğunun fark edildiği ayrıntıları paylaşıldı. Bu saldırının detaylarına ilişkin bilgiler, Microsoft tarafından soruşturma sonucunda elde edildi.
Şirketin teknik ekibi, hizmetlerinde meydana gelen trafik artışını hızla tespit etti ve saldırıyı belirledi. Ancak, önemli bir bilgi verildi: Saldırı sırasında müşterilerin verilerine erişilmedi. Bu, Microsoft’un güvenlik önlemlerinin başarılı olduğunu ve kullanıcıların verilerinin korunduğunu gösteren önemli bir sonuç oldu.
Soruşturma, saldırının kaynağını tespit etmek ve ileride benzer saldırıları önlemek için yoğun bir şekilde yürütüldü. Microsoft, saldırıya yönelik ek güvenlik önlemleri aldığını ve hizmetlerinin daha da güçlendirildiğini belirtti. Ayrıca, kullanıcılara da güvenliklerini artırmak için bazı öneriler sunuldu.
Outlook ve Azure’de Etkilendi
Microsoft, belirttiği gibi, yayınladığı blog yazısında saldırının ayrıntılarını paylaşmadı. Dolayısıyla, saldırının küresel boyutta gerçekleşip gerçekleşmediği veya ne kadar müşterinin etkilendiği gibi konular hakkında henüz net bir bilgi bulunmuyor. Şirket, soruşturma sonucunda elde edilen bilgilere dayanarak müşteri verilerine erişilmediğini ve güvenlik önlemlerinin başarılı olduğunu belirtmiştir.
Microsoft ayrıca, güvenlik kapsamında Azure Web Uygulaması Güvenlik Duvarı’nın (WAF) korumalarını güçlendirdiğini açıkladı. Bu güncelleme, potansiyel saldırılara karşı daha etkili bir koruma sağlamayı amaçlandı. Güvenlik duvarı, kötü niyetli trafik ve saldırı girişimlerini tespit ederek müşteri verilerinin güvende kalmasını sağlamak için önemli bir bileşen olarak kullanılmaktadır.