A OpenAI, a empresa de inteligência artificial por trás do desenvolvimento do ChatGPT, confirmou que seus serviços foram afetados por um ataque distribuído de negação de serviço (DDoS). A empresa vinha sofrendo interrupções intermitentes de sua API (interface de programação de aplicativos) e do chatbot desde o dia 7 de novembro de 2023 ocasionadas por um ataque DDoS.

Esse tipo de ataque se baseia no envio de solicitações de várias fontes e em grande número para um servidor ou serviço da Web, a fim de sobrecarregar sua capacidade de processamento e provocar a caída do serviço atacado.

Como um ataque distribuído, pode-se dizer que vários bandas de ataque são usadas e a detecção da origem das solicitações para sobrecarregar o servidor se torna mais difícil, de modo que um DDoS tem muito mais probabilidade de escapar de bloqueios mais eficazes do que se for de uma única fonte.

"Estamos enfrentando interrupções periódicas devido a um padrão de tráfego anormal que reflete um ataque DDoS. Estamos trabalhando para mitigar isso", alertou a empresa em seu registro de incidentes.

majoroutage-DDOS-attack.Oficial
Relatório de incidente da OpenAI do dia 8 de novembro.
OpenAI-DDOS-attack.Oficial
Registro de incidentes da OpenIA relatando um retorno à normalidade em 9 de novembro.

Desde a última quinta-feira (09), a plataforma afirma que os serviços voltaram ao normal e o incidente de segurança foi resolvido.

Tudo começou na terça-feira com problemas enfrentados pelos usuários do chatbot da OpenAI, o ChatGPT, que foram atribuídos à "demanda excepcionalmente alta pelo serviço", algo que ocorre naturalmente devido ao uso intensivo da plataforma. Mas, no dia seguinte, os problemas se intensificaram, e a investigação da OpenAI finalmente determinou que eles estavam sofrendo um ataque DDoS que os deixou fora de ação por várias horas.

Motivações mais frequentes por trás de um ataque DDoS

Embora, de acordo com o BleepingComputer, o grupo que reivindicou a responsabilidade pelo ataque seja o Anonymous Sudan - que no passado foi responsável por esse tipo de ataque ao OneDrive, Outlook e Portal do Azure - não há confirmação oficial de que realmente foi esse grupo; no entanto, há relatos no Telegram sobre essa atribuição.

No caso desse tipo de ataque, eles são amplamente utilizados pelos chamados hacktivistas, que pressionam as organizações motivados por dissidência ideológica ou política.

Nos últimos anos, o cibercrime também passou a obter ganhos financeiros por meio de extorsão e pedidos de resgate em troca da não realização desse tipo de ataque, algo conhecido como Ransom DDoS, enquanto a prática ou ameaça de DDoS passou a fazer parte do conjunto de coerção que os grupos de Ransomware exercem sobre suas vítimas.