Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
OpenAI ha recentemente affrontato delle interruzioni causate da attacchi DDoS mirati ai suoi servizi API e ChatGPT nelle ultime 24 ore. La società ha confermato che questi incidenti sono legati ad attacchi DDoS in corso, senza fornire dettagli immediati sulla causa principale.
In un aggiornamento pubblicato 11 ore fa, OpenAI ha dichiarato: “Abbiamo a che fare con interruzioni periodiche dovute a un modello di traffico anomalo che riflette un attacco DDoS. Stiamo continuando a lavorare per mitigare questo problema.” Le persone colpite da questi problemi riscontrano errori come “sembra che qualcosa sia andato storto” su ChatGPT, con messaggi aggiuntivi che indicano un errore durante la generazione di risposte alle domande.
Questi problemi si verificano dopo una grave interruzione di ChatGPT che ha coinvolto anche la rimozione della sua API mercoledì, interruzioni parziali di ChatPT martedì e tassi di errore elevati di DALL-E lunedì.
Durante l’incidente di ieri, gli utenti sono stati avvertiti di una domanda eccezionalmente elevata attraverso un banner visualizzato sull’interfaccia di ChatGPT. Nonostante OpenAI non abbia ancora attribuito gli attacchi DDoS, un gruppo noto come Anonymous Sudan ha rivendicato la responsabilità mercoledì. Hanno affermato che l’attacco è motivato dal presunto collegamento di OpenAI nei confronti di Israele e contro la Palestina.
Gli aggressori hanno dichiarato su Telegram che il link di ChatGPT è “completamente morto in tutto il mondo”. Il gruppo ha confermato l’uso della botnet SkyNet per gli attacchi, una rete di dispositivi compromessi che fornisce servizi di stress da ottobre e ha recentemente aggiunto il supporto per attacchi DDoS Layer 7 la scorsa settimana.
Gli attacchi DDoS Layer 7 si concentrano sul livello dell’applicazione, sovraccaricando i servizi con un volume massiccio di richieste, mettendo a dura prova le risorse del server e della rete dell’obiettivo.
Anonymous Sudan ha precedentemente attaccato con successo Outlook.com, OneDrive e Azure Portal di Microsoft con attacchi DDoS Layer 7 a giugno. Alcuni ricercatori di sicurezza informatica ipotizzano che Anonymous Sudan potrebbe essere un false flag e potrebbe essere collegato alla Russia, ma OpenAI deve ancora rispondere alle richieste di commenti su queste interruzioni in corso e sugli attacchi DDoS.
