Skip links

Microsoft diz que interrupção massiva do Azure foi causada por ataque DDoS

A Microsoft confirmou hoje que uma indisponibilidade de nove horas na terça-feira, que derrubou e interrompeu vários serviços do Microsoft 365 e do Azure em todo o mundo, foi desencadeada por um ataque de negação de serviço distribuído (DDoS).

Redmond diz que a interrupção afetou o Microsoft Entra, alguns serviços do Microsoft 365 e do Microsoft Purview (incluindo Intune, Power BI e Power Platform), bem como o Azure App Services, o Application Insights, o Azure IoT Central, o Azure Log Search Alerts, o Azure Policy e o portal do Azure.

A empresa confirmou em uma declaração de mitigação publicada hoje que a causa raiz da interrupção de ontem foi um ataque DDoS, embora ainda não tenha vinculado isso a um agente de ameaça específico.

“Embora o evento inicial tenha sido um ataque de negação de serviço distribuída (DDoS), que ativou nossos mecanismos de proteção contra DDoS, as investigações iniciais sugerem que um erro na implementação de nossas defesas amplificou o impacto do ataque em vez de mitigá-lo”, disse a Microsoft.

“Depois que a natureza do pico de uso foi compreendida, implementamos mudanças na configuração de rede para dar suporte aos nossos esforços de proteção contra DDoS e realizamos failovers para caminhos de rede alternativos para fornecer alívio.”

O BleepingComputer também entrou em contato com a Microsoft na terça-feira sobre rumores de que um ataque DDoS estava por trás da interrupção, mas ainda não recebemos uma resposta.

A confirmação veio depois que a empresa disse, ao mitigar o incidente de interrupção, que ela foi causada por um “pico de uso inesperado” que “resultou em componentes do Azure Front Door (AFD) e da Rede de Distribuição de Conteúdo (CDN) do Azure com desempenho abaixo dos limites aceitáveis, levando a erros intermitentes, tempo limite e picos de latência”.

Redmond diz que planeja lançar uma Revisão Preliminar Pós-Incidente (PIR) dentro de 72 horas e uma Revisão Final Pós-Incidente nas próximas duas semanas com detalhes adicionais e lições aprendidas com a interrupção desta semana.

Em junho de 2023, a Microsoft também confirmou que um agente de ameaças conhecido como Anonymous Sudan (também conhecido como Storm-1359), que se acredita ter ligações com a Rússia , derrubou seus portais da web Azure, Outlook e OneDrive em ataques DDoS de Camada 7.

No início deste mês, dezenas de milhares de clientes do Microsoft 365 foram afetados por outra interrupção generalizada causada pelo que a Microsoft descreveu como uma alteração na configuração do Azure.

Outras interrupções massivas também afetaram os serviços do Microsoft 365 em julho de 2022 após uma implantação defeituosa do Enterprise Configuration Service (ECS) e em janeiro de 2023 após uma alteração de IP da Wide Area Network.


Fonte: BLEEPING COMPUTER

This website uses cookies to improve your web experience.