Microsoft a confirmat astăzi că o pană de nouă ore marți, care a afectat și a perturbat mai multe servicii Microsoft 365 și Azure la nivel mondial, a fost declanșată de un atac distribuit de tipul denial-of-service (DDoS).
Redmond a declarat că pană a afectat Microsoft Entra, unele servicii Microsoft 365 și Microsoft Purview (inclusiv Intune, Power BI și Power Platform), precum și Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy și portalul Azure.
Deși compania a confirmat într-o declarație de atenuare publicată astăzi că cauza principală a pană de ieri a fost un atac DDoS, nu a reușit încă să-l asocieze cu un actor de amenințare specific.
„În timp ce evenimentul declanșator inițial a fost un atac de tip Distributed Denial-of-Service (DDoS), care a activat mecanismele noastre de protecție împotriva DDoS, investigațiile inițiale sugerează că o eroare în implementarea apărărilor noastre a amplificat impactul atacului în loc să-l atenueze”, a declarat Microsoft.
„Odată ce natura creșterii utilizării a fost înțeleasă, am implementat schimbări de configurare a rețelei pentru a susține eforturile noastre de protecție împotriva DDoS și am efectuat comutări către căi de rețea alternative pentru a oferi ajutor”.
De asemenea, BleepingComputer a contactat Microsoft marți cu privire la zvonurile conform cărora un atac DDoS ar fi fost în spatele pană, dar încă nu am primit un răspuns.
Confirmarea vine după ce compania a declarat în timp ce atenua incidentul de pană că acesta a fost cauzat de o „creștere neașteptată a utilizării” care „a condus la componente Azure Front Door (AFD) și Azure Content Delivery Network (CDN) care au funcționat sub standardele acceptabile, ducând la erori intermitente, timp de așteptare și creșteri de latență”.
Redmond spune că intenționează să lanseze o Evaluare Preliminară a Incidentului Post (PIR) în termen de 72 de ore și o Evaluare Finală a Incidentului Post în următoarele două săptămâni, cu detalii suplimentare și lecții învățate din pana de săptămâna aceasta.
În iunie 2023, Microsoft a confirmat de asemenea că un actor de amenințare cunoscut sub numele de Anonymous Sudan (aka Storm-1359), crezut să aibă legături rusești, a închis portalurile web Azure, Outlook și OneDrive în atacuri DDoS de nivel 7.
Mai devreme în acest an, zeci de mii de clienți Microsoft 365 au fost afectați de o altă pană extinsă cauzată de ceea ce Microsoft a descris ca o schimbare de configurare Azure.
Alte panne masive au afectat de asemenea serviciile Microsoft 365 în iulie 2022 după o implementare defectuoasă a serviciului de configurare de întreprindere (ECS) și în ianuarie 2023 în urma unei schimbări de IP-uri în rețeaua WAN.
Microsoft 365 și pană Azure afectează mai multe servicii
Politia infiltrează și închide serviciul DigitalStress DDoS-for-hire
Spania arestează trei persoane pentru folosirea platformei hacktiviste DDoSia
Principala pană Microsoft 365 cauzată de o schimbare de configurare Azure
Hackerii folosesc exploit-uri PoC în atacuri la 22 de minute după lansare
Leave a Reply