In een reeks meedogenloze distributed denial-of-service- aanvallen van de laatste tijd 24 uur, OpenAI heeft te kampen met periodieke storingen die de API- en ChatGPT-services beïnvloeden. Terwijl het bedrijf er actief aan werkt om de verstoringen te beperken, de oorzaak blijft onbekend. De incidenten verergeren een toch al uitdagende week voor OpenAI, gekenmerkt door een grote ChatGPT-storing en gedeeltelijke storingen op dinsdag, in combinatie met verhoogde foutenpercentages voor DALL-E op maandag.
ChatGPT-storingen en DDoS: Wat gebeurt er?
Gebruikers die problemen ondervinden, krijgen foutmeldingen zoals “er lijkt iets mis te zijn gegaan” en “Er is een fout opgetreden bij het genereren van een reactie” bij interactie met ChatGPT. OpenAI, in een update van een incidentrapport, erkende de abnormale verkeerspatronen die wijzen op een DDoS-aanval en verzekerde gebruikers dat er pogingen worden ondernomen om de aanval tegen te gaan.
In een verrassende wending, de DDoS-aanvallen op OpenAI zijn opgeëist door de hacktivistische groep, Anoniem Soedan. De aanvallers beweren dat hun motief achter de aanval op OpenAI het bedrijf is “algemene vooroordelen jegens Israël en tegen Palestina.” De groep verklaarde openlijk de verantwoordelijkheid op hun Telegram-kanaal, waarin staat dat de ChatGPT-link nu is “wereldwijd volledig dood.”
Laag 7 DDoS-aanvallen en SkyNet Botnet
Anoniem Soedan bevestigde het gebruik van de SkyNet-botnet bij deze aanvallen, een botnet dat sinds oktober bekend staat om het leveren van stressdiensten. Onlangs, het voegde ondersteuning toe voor Layer 7 (L7) DDoS-aanvallen, een geavanceerde methode die zich richt op de applicatielaag om services te overweldigen met een enorm volume aan verzoeken. Laag 7 aanvallen zijn bijzonder effectief in het belasten van server- en netwerkbronnen, in tegenstelling tot traditionele volumetrische DNS-versterkingsaanvallen.
Dit is niet de eerste keer dat Anonymous Sudan Layer in dienst heeft 7 DDoS-aanvallen. In juni, de groep richtte zich op Outlook.com van Microsoft, Een schijf, en Azure Portal met behulp van vergelijkbare technieken. Echter, scepticisme omringt de identiteit van de groep, waarbij sommige cyberbeveiligingsonderzoekers suggereren dat het een false flag-operatie zou kunnen zijn die verband houdt met Rusland.
Conclusie
Terwijl OpenAI kampt met de nasleep van deze DDoS-aanvallen, de cyberbeveiligingsgemeenschap houdt de zich ontwikkelende situatie nauwlettend in de gaten. De beweringen van Anonymous Sudan roepen vragen op over de motivaties achter dergelijke aanvallen en onderstrepen de aanhoudende uitdagingen waarmee organisaties worden geconfronteerd bij het beschermen van hun digitale infrastructuur tegen politiek gemotiveerde dreigingen.. Terwijl het onderzoek zich ontvouwt, het blijft van cruciaal belang voor OpenAI en soortgelijke entiteiten om hun cyberbeveiligingsmaatregelen te verbeteren om de impact van toekomstige aanvallen te weerstaan en te verzachten.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: