Compania Microsoft s-a faultat singură în timpul unui atac DDoS. Din nou!

Întreruperea a afectat Microsoft Entra, unele servicii Microsoft 365 și Microsoft Purview (inclusiv Intune, Power BI și Power Platform), precum și Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy și portalul Azure.

Compania a confirmat într-o declarație publicată astăzi că principala cauză din spatele întreruperii de ieri a fost un atac DDoS, deși nu a făcut încă legătura cu un anumit actor.

"În timp ce evenimentul declanșator inițial a fost un atac Distributed Denial-of-Service (DDoS), care a activat mecanismele noastre de protecție DDoS, investigațiile inițiale sugerează că o eroare în implementarea protecțiilor noastre a amplificat impactul atacului, în loc să îl atenueze", se spune într-o declarație oficială a Microsoft.

MIcrosoft intenționează să publice o revizuire preliminară post-incident în termen de 72 de ore și o revizuire finală post-incident în următoarele două săptămâni, cu detalii suplimentare și lecții învățate din întreruperea din această săptămână.

În iunie 2023, Microsoft a confirmat, de asemenea, că un actor de amenințare cunoscut sub numele de Anonymous Sudan (aka Storm-1359), despre care se crede că are legături cu Rusia, a doborât portalurile sale web Azure, Outlook și OneDrive în atacuri DDoS de nivel 7.

La începutul acestei luni, zeci de mii de clienți Microsoft 365 au fost afectați de o altă întrerupere generalizată cauzată de ceea ce Microsoft a descris ca fiind o modificare a configurației Azure.

Alte întreruperi masive au afectat, de asemenea, serviciile Microsoft 365 în iulie 2022, în urma unei implementări defectuoase a Enterprise Configuration Service (ECS), și în ianuarie 2023, în urma unei schimbări a IP-ului Wide Area Network.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.