OpenAI đã giải quyết sự cố gián đoạn hoạt động do các cuộc tấn công DDoS nhắm vào các dịch vụ API và ChatGPT của công ty.
Mặc dù không cung cấp thêm bất kỳ thông tin chi tiết nào về nguyên nhân chính của những sự cố này, nhưng OpenAI đã xác nhận vào hôm qua rằng các sự cố này có liên quan đến các cuộc tấn công từ chối dịch vụ (DDoS) đang diễn ra.
Trong báo cáo sự cố được cập nhật mới đây, OpenAI cho biết: “Chúng tôi đang giải quyết tình trạng ngừng hoạt động định kỳ do hệ thống giám sát bất thường phát hiện một cuộc tấn công DDoS. Chúng tôi đang nỗ lực để giảm thiểu điều này”.
Những người bị ảnh hưởng bởi sự cố này sẽ nhận được thông báo lỗi "something seems to have gone wrong", ChatGPT đã bổ sung thêm phản hồi "There was an error generating a response" cho các truy vấn của họ.
ChatGPT gặp sự cố ngừng hoạt động
Sự việc diễn ra sau khi công ty giải quyết một sự cố ngừng hoạt động khác của ChatGPT cũng khiến Giao diện lập trình ứng dụng (API) của họ ngừng hoạt động vào thứ Tư, gián đoạn một phần vào thứ Ba và khiến tỷ lệ lỗi tăng cao vào thứ Hai.
Anonymous Sudan
Trong khi OpenAI vẫn chưa xác định thủ phạm đứng sau các cuộc tấn công DDoS này, một nhóm đe dọa được gọi là Anonymous Sudan đã khẳng định đứng sau các cuộc tấn công vào thứ Tư với lý do là "thành kiến của công ty đối với Israel và chống lại Palestine".
Anonymous Sudan cũng xác nhận đã sử dụng mạng botnet SkyNet trong các cuộc tấn công. Mạng botnet này đã cung cấp các dịch vụ tấn công DDoS kể từ tháng 10 và đã bổ sung hỗ trợ cho các cuộc tấn công tầng ứng dụng (Layer 7 DDoS) vào tuần trước.
Trong các cuộc tấn công Layer 7 DDoS, các tác nhân đe dọa nhắm mục tiêu cấp ứng dụng để làm quá tải các dịch vụ với số lượng lớn yêu cầu (request), khiến các dịch vụ bị treo. Chúng có hiệu quả cao vì gây áp lực đáng kể lên máy chủ và tài nguyên mạng mục tiêu, trái ngược với các cuộc tấn công tầng mạng tập trung vào mức tiêu thụ băng thông.
Vào tháng 6, Anonymous Sudan cũng đã tấn công Outlook.com, OneDrive, và Azure Portal của Microsoft trong các cuộc tấn công Layer 7 DDoS. Redmond cho biết Anonymous Sudan đã sử dụng ba loại tấn công: HTTP(S) flood, Cache bypass, và Slowloris trong các cuộc tấn công của chúng.
Anonymous Sudan xuất hiện vào tháng 1 năm 2023 và thông báo rằng họ sẽ nhắm mục tiêu vào bất kỳ ai phản đối Sudan. Sau đó, chúng nhắm mục tiêu tấn công vào các tổ chức toàn cầu và cơ quan chính phủ, làm gián đoạn cơ sở hạ tầng có kết nối internet.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Microsoft đã xóa khỏi cửa hàng ứng dụng của mình một ứng dụng quản lý tiền điện tử Ledger Live lừa đảo sau khi nhiều người dùng bị mất tài sản tiền điện tử trị giá ít nhất 768.000 USD.
Tín nhiệm mạng | Một mạng botnet proxy có tên 'Socks5Systemz' đã lây nhiễm vào khoảng 10.000 thiết bị trên toàn thế giới thông qua phần mềm độc hại 'PrivateLoader' và 'Amadey'.
Tín nhiệm mạng | Google đang cảnh báo về việc các tác nhân đe dọa chia sẻ mã khai thác công khai nhằm lạm dụng dịch vụ Calendar để lưu trữ cơ sở hạ tầng điều khiển tấn công
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đang cảnh báo về hoạt động khai thác liên quan đến lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong Apache ActiveMQ có thể dẫn đến việc thực thi mã từ xa
Tín nhiệm mạng | Có tới 34 Windows Driver dễ bị tấn công, có thể bị các tác nhân đe dọa khai thác để giành toàn quyền kiểm soát thiết bị và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Tín nhiệm mạng | F5 đang cảnh báo về việc gia tăng các hoạt động khai thác lỗ hổng bảo mật nghiêm trọng dẫn đến việc thực thi các lệnh tùy ý trong BIG-IP chưa đầy một tuần sau khi lỗ hổng được tiết lộ công khai.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
