A OpenAI tem enfrentado “interrupções periódicas” devido a ataques distribuídos de negação de serviço (DDoS) direcionados aos seus serviços de API e ChatGPT nas últimas 24 horas. Embora não tenha fornecido detalhes sobre a causa desses incidentes, a empresa confirmou nesta quinta-feira, 9, que as paralisações estão ligadas a ataques DDoS em andamento.
“Estamos lidando com interrupções periódicas devido a um padrão de tráfego anormal que reflete um ataque DDoS. Estamos continuando o trabalho para mitigar isso”, disse a OpenAI em uma atualização de um relatório de incidente.
Os afetados por esses problemas veem que “algo que parece ter dado errado”, com o ChatGPT acrescentando que “houve um erro gerando uma resposta” para suas consultas. Isso ocorre depois que a empresa enfrentou outra grande interrupção do ChatGPT que também derrubou sua interface de programação de aplicativos (API) na quarta-feira, 8, além de paralisações parciais do ChatPT na terça-feira,7, e taxas de erro elevadas do Dall-E, programa de IA que cria imagens a partir de descrições textuais, na segunda-feira, 6. “Estamos com uma demanda excepcionalmente alta. Por favor, fique firme enquanto trabalhamos para escalar nossos sistemas”, alertou um banner exibido na interface do ChatGPT durante o incidente de ontem.
Embora a OpenAI ainda não tenha atribuído esses ataques DDoS, o grupo de hackers conhecido como Anonymous Sudan reivindicou os ataques na quarta-feira, 8, dizendo que a razão por trás dessas interrupções é o “preconceito geral da empresa em relação a Israel e contra a Palestina”.
“Link CHATGPT completamente morto agora em todo o mundo, milhares de relatos em todo o Twitter e mídia social, vamos ver se eles vão admitir que é um ataque DDoS”, disseram os atacantes em seu canal no Telegram (imagem ao lado).
O grupo também confirmou o uso da botnet SkyNet nos ataques, que fornece serviços de estresse desde outubro e adicionou suporte para ataques de camada de aplicativo ou ataques DDoS de camada 7 (L7) na semana passada. Nos ataques DDoS de camada 7, os operadores da ameaça visam o aplicativo para sobrecarregar os serviços com um grande volume de solicitações, fazendo com que os serviços travem, pois não podem processar todos. Eles são altamente eficazes, pois sobrecarregam significativamente os recursos de servidor e rede dos alvos, em contraste com os ataques de camada de rede de amplificação de DNS volumétrico baseados em reflexão com foco no consumo de largura de banda.
Veja isso
Relatório vincula ChatGPT a aumento de e-mails de phishing
OpenAI promete nível elevado de proteção com ChatGPT Enterprise
Em junho, o Anonymous Sudan também derrubou com ataques DDoS o Microsoft Outlook.com, OneDrive e Azure Portal na camada 7, com a empresa confirmando e dizendo que rastreia a atividade hacker como Storm-1359. Redmond disse que o Anonymous Sudan usa três tipos de ataques DDoS de camada 7: ataques de inundação HTTP (S), desvio de cache e Slowloris.
O Anonymous Sudan foi lançado em janeiro de 2023, anunciando que teria como alvo qualquer pessoa que se oponha às ações das milícias ligadas às Forças de Apoio Rápido (RSF, na sigla em inglês), grupo paramilitar que iniciou uma guerra com o Exército sudanês em abril que desencadeou violência em todo o país. Posteriormente, o grupo passou a direcionar seus ataques a organizações globais e agências governamentais, interrompendo a infraestrutura voltada para a web.
No entanto, alguns pesquisadores de segurança cibernética acreditam que essa é uma bandeira falsa e que o grupo pode estar ligado à Rússia. Com agências de notícias internacionais.
