Cloudflare website downed by DDoS attack claimed by Anonymous Sudan
2023/11/09 BleepingComputer — Cloudflare の Web サイトが分散型サービス妨害 (DDoS) 攻撃でダウンした件で、Anonymous Sudan という脅威グループが犯行を主張している。ただし同社は、この攻撃を操る脅威グループについては断定していない。そして、この障害は DDoS 攻撃によるものであり、他の製品やサービスに影響を与えることなく、www.cloudflare.com の Web サイトだけに影響が及んだとしている。
Cloudflare の広報担当者は、「DDoS 攻撃を受け、www.cloudflare.com に断続的な接続障害が数分間だけ発生した。この DDoS 攻撃は、Cloudflare が提供するサービスや製品の機能には影響を与えず、また、このインシデントにより影響を受けた顧客もいない。当社の Web サイトは、意図的に別のインフラでホストされており、Cloudflare のサービスに影響を与えることはできない。明確にしておくと、現時点で当社の Web サイトは完全に機能/稼働している」と、BleepingComputer に語っている。
11月8日 (水) に Anonymous Sudan (別名 Storm-1359) は、OpenAI の ChatGPT ボットをダウンさせ、6月にも Microsoft の Outlook.com/OneDrive/Azure Portalに影響を与えたと主張している。このグループは、スーダンの政治に干渉している国々や組織を標的にすると主張しているが、一部のアナリストたちによると、それは偽旗であり、ロシアに関係しているとされる。
Cloudflare の Web サイトに、”We’re sorry” という Google のエラーが表示されが障害について、同社は調査の最中だとしている。
Cloudflare の Web サイトに表示されたメッセージには、現在のデザインとは異なるフォント・フェイスの Google ロゴが含まれており、Cloudflare の Head of Organic Social であるRyan Knight は、「このロゴは、少し変だ。www.cloudflare.com に問題が発生しているが、Cloudflare Dashboard はdash.cloudflare.com および API を通じてアクセス可能であり、すべての Cloudflare サービスに影響は生じていない」と述べている。
先週に、北米のコアデータ・センターで停電の発生したときには、Cloudflare の Dashboard/API も、影響を受けてダウンした。その時に影響を受けたサービスのリストには、Logpush/WARP/Zero Trust device posture/Stream API/Workers API/Alert Notification System も含まれていた。顧客アカウントへのログインで問題が生じ、” Code:10000 authentication and internal server errors” が表示された。
また、10月30日 (月) には、Cloudflare Sites and Services (Access/CDN Cache Purge/Dashboard/Images/Pages/Turnstile/Waiting Room/WARP/Workers KV) などの複数の製品がダウンしていた。この障害は、新しいWorkers KV ビルドのデプロイに使用されたツールの、ミスコンフィグレーションが原因だったと、その2日後に説明されていた。
Cloudflare のサービスではなく、Web サイトのみとのことですが、Anonymous Sudan の主張がほんとうなら、その脅威はかなりのものなのでしょう。文中にもあるように、この脅威アクターは、Microsoft を執拗に狙い続け、大きな被害をもたらしてきました。よろしければ、Anonymous Sudan で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.