Em uma série de implacáveis Negação de serviço distribuída ataques nos últimos 24 horas, OpenAI enfrentou interrupções intermitentes que afetaram seus serviços API e ChatGPT. Enquanto a empresa está trabalhando ativamente para mitigar as interrupções, a causa raiz permanece não revelada. Os incidentes agravam uma semana já desafiadora para OpenAI, marcado por uma grande interrupção do ChatGPT e interrupções parciais na terça-feira, juntamente com taxas de erro elevadas para DALL-E na segunda-feira.
Interrupções do ChatGPT e DDoS: O que está acontecendo?
Os usuários que enfrentam problemas encontram mensagens de erro como “algo parece ter dado errado” e “Ocorreu um erro ao gerar uma resposta” ao interagir com ChatGPT. OpenAI, em uma atualização de um relatório de incidente, reconheceu os padrões de tráfego anormais indicativos de um ataque DDoS e garantiu aos usuários que esforços para neutralizar o ataque estão em andamento.
Em uma surpreendente reviravolta nos acontecimentos, os ataques DDoS ao OpenAI foram reivindicados pelo grupo hacktivista, Sudão anônimo. Os invasores afirmam que o motivo por trás do ataque à OpenAI é o suposto “preconceito geral em relação a Israel e contra a Palestina.” O grupo declarou abertamente a responsabilidade em seu canal Telegram, informando que o link ChatGPT agora está “completamente morto em todo o mundo.”
Camada 7 Ataques DDoS e botnet SkyNet
Sudão Anônimo confirmou o uso do Rede de bots SkyNet nesses assaltos, uma botnet conhecida por fornecer serviços estressantes desde outubro. Recentemente, adicionou suporte para Layer 7 (L7) ataques DDoS, um método sofisticado direcionado à camada de aplicação para sobrecarregar os serviços com um grande volume de solicitações. Camada 7 os ataques são particularmente eficazes em sobrecarregar os recursos do servidor e da rede, em contraste com os ataques tradicionais de amplificação volumétrica de DNS.
Esta não é a primeira vez que o Anonymous Sudan emprega Layer 7 ataques DDoS. Em junho, o grupo tinha como alvo o Outlook.com da Microsoft, onedrive, e Portal do Azure usando técnicas semelhantes. Contudo, ceticismo envolve a identidade do grupo, com alguns pesquisadores de segurança cibernética sugerindo que poderia ser uma operação de bandeira falsa ligada à Rússia.
Conclusão
Enquanto a OpenAI enfrenta as consequências desses ataques DDoS, a comunidade de segurança cibernética acompanha de perto a evolução da situação. As alegações feitas pelo Anonymous Sudan levantam questões sobre as motivações por trás de tais ataques e sublinham os desafios persistentes enfrentados pelas organizações na salvaguarda da sua infra-estrutura digital contra ameaças de motivação política.. À medida que a investigação se desenrola, continua a ser crucial que a OpenAI e entidades semelhantes melhorem as suas medidas de segurança cibernética para resistir e mitigar o impacto de ataques futuros.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: