A ESET, líder em detecção proativa de ameaças, investigou o recente ataque de negação de serviço distribuído (DDoS) que afetou o ChatGPT e outros serviços da OpenAI. A própria OpenAI confirmou que seus sistemas foram impactados por esse ataque desde o início de novembro de 2023, resultando em interrupções intermitentes na API e no chatbot.
O DDoS, caracterizado pelo envio massivo de solicitações de diversas fontes, sobrecarregou os servidores da OpenAI, causando a interrupção dos serviços. A natureza distribuída do ataque complicou a identificação da origem das solicitações, tornando-o mais difícil de mitigar em comparação com ataques provenientes de uma única fonte.
A OpenAI registrou o incidente em 8 de novembro, relatando uma retomada da normalidade em 9 de novembro. Durante esse período, os serviços foram restaurados, encerrando o incidente de segurança.
O ataque foi atribuído, não oficialmente, ao grupo Anonymous Sudan, conhecido por ataques anteriores contra OneDrive, Outlook e Azure Portal. Contudo, essa alegação não foi oficialmente confirmada, sendo divulgada apenas em canais de comunicação como o Telegram.
Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET Latinoamérica, destacou que ataques DDoS são frequentemente utilizados por hacktivistas com motivações ideológicas ou políticas. Ele observou também a tendência crescente de cibercriminosos visando ganhos econômicos, seja através de extorsões ou pedidos de resgate, denominados Ransom DDoS.
