Novo ataque: OpenAI foi alvo de DDoS que afetou o ChatGPT e outros serviços

A ESET, uma empresa líder em detecção proativa de ameaças, analisa o ataque de negação de serviço distribuído (DDoS) que afetou o ChatGPT e outros serviços. A OpenAI, a empresa de inteligência artificial por trás do desenvolvimento do ChatGPT, confirmou que seus serviços foram impactados por um ataque DDoS. Desde o início de novembro de 2023, eles vinham experimentando interrupções intermitentes em sua API (Interface de Programação de Aplicações) e no chatbot, que mais tarde foram confirmadas como resultado de um ataque DDoS.

Esse tipo de ataque se baseia no envio de solicitações de várias fontes e em grande quantidade para um servidor ou serviço web, sobrecarregando a capacidade de processamento deles e causando a queda do serviço atacado.

Sendo um ataque distribuído, a ESET ressalta o uso de vários flancos, dificultando a identificação da origem das solicitações destinadas a sobrecarregar o servidor. Isso significa que um ataque DDoS tem uma maior probabilidade de contornar bloqueios em comparação com ataques provenientes de uma única fonte, que seriam mais eficazes.

“Ao experimentar cortes periódicos devido a um padrão de tráfego anormal que reflete um ataque DDoS, estamos trabalhando para mitigá-lo”, alertou a empresa em seu seu registro de incidentes.

Desde quinta-feira, 9 de novembro, assegura a plataforma, os serviços voltaram ao normal e foi possível resolver o incidente de segurança.

Tudo começou na terça-feira anterior com problemas enfrentados pelos usuários do chatbot da OpenAI, o ChatGPT, atribuídos a uma “alta demanda excepcional do serviço”, algo que ocorre naturalmente devido ao uso intensivo na plataforma. Mas, no dia seguinte, os problemas se intensificaram, e na investigação da OpenAI, finalmente, foi possível determinar que estavam sofrendo um ataque DDoS que os deixou fora do ar por várias horas.

Motivações mais frequentes por trás de um ataque DDoS

Conforme relatado pelo site BleepingComputer, o grupo que assumiu a responsabilidade pelo ataque seria o Anonymous Sudan, que no passado já havia reivindicado ataques desse tipo contra o OneDrive, Outlook e Azure Portal. No entanto, não há confirmação oficial de que tenha sido este grupo; há apenas divulgações no Telegram sobre essa atribuição.

“Esse tipo de ataques é muito utilizado por chamados hacktivistas, que pressionam organizações motivadas por uma dissidência ideológica ou política. Nos últimos anos, o cibercrime também tem se voltado para obter ganhos econômicos, através de extorsões e pedidos de resgate em troca de não realizar esse tipo de ataques, algo conhecido como Ransom DDoS, ao mesmo tempo que a prática, ou ameaça de um DDoS, tornou-se parte do conjunto de coerções que os grupos de Ransom exercem sobre suas vítimas”, comentou Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET Latinoamérica.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET.  A ESET também convida a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.

Leandro Lima

Graduado em tecnologia e design gráfico, sou apaixonado pela fotografia e inovações tecnológicas. Atualmente escrevo para o Tecflow.

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.

Mais acessados

Dicas e Tutoriais

SmartPhones & Tablets

Mercado & Tecnologia

Consoles e Games

Ciência & Espaço

Eventos

Quem Somos

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Siga Tecflow em:

Parceiro Autthentic

error: Content is protected !!