Attacco DDoS a Chat-GPT sferrato da Anonymous Sudan

OpenAI ha recentemente affrontato delle interruzioni causate da attacchi DDoS mirati ai suoi servizi API e ChatGPT nelle ultime 24 ore. La società ha confermato che questi incidenti sono legati ad attacchi DDoS in corso, senza fornire dettagli immediati sulla causa principale.

In un aggiornamento pubblicato 11 ore fa, OpenAI ha dichiarato: “Abbiamo a che fare con interruzioni periodiche dovute a un modello di traffico anomalo che riflette un attacco DDoS. Stiamo continuando a lavorare per mitigare questo problema.” Le persone colpite da questi problemi riscontrano errori come “sembra che qualcosa sia andato storto” su ChatGPT, con messaggi aggiuntivi che indicano un errore durante la generazione di risposte alle domande.

Questi problemi si verificano dopo una grave interruzione di ChatGPT che ha coinvolto anche la rimozione della sua API mercoledì, interruzioni parziali di ChatPT martedì e tassi di errore elevati di DALL-E lunedì.

Durante l’incidente di ieri, gli utenti sono stati avvertiti di una domanda eccezionalmente elevata attraverso un banner visualizzato sull’interfaccia di ChatGPT. Nonostante OpenAI non abbia ancora attribuito gli attacchi DDoS, un gruppo noto come Anonymous Sudan ha rivendicato la responsabilità mercoledì. Hanno affermato che l’attacco è motivato dal presunto collegamento di OpenAI nei confronti di Israele e contro la Palestina.

Gli aggressori hanno dichiarato su Telegram che il link di ChatGPT è “completamente morto in tutto il mondo”. Il gruppo ha confermato l’uso della botnet SkyNet per gli attacchi, una rete di dispositivi compromessi che fornisce servizi di stress da ottobre e ha recentemente aggiunto il supporto per attacchi DDoS Layer 7 la scorsa settimana.

Gli attacchi DDoS Layer 7 si concentrano sul livello dell’applicazione, sovraccaricando i servizi con un volume massiccio di richieste, mettendo a dura prova le risorse del server e della rete dell’obiettivo.

Anonymous Sudan ha precedentemente attaccato con successo Outlook.com, OneDrive e Azure Portal di Microsoft con attacchi DDoS Layer 7 a giugno. Alcuni ricercatori di sicurezza informatica ipotizzano che Anonymous Sudan potrebbe essere un false flag e potrebbe essere collegato alla Russia, ma OpenAI deve ancora rispondere alle richieste di commenti su queste interruzioni in corso e sugli attacchi DDoS.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore