Търсене
Close this search box.

Днес Microsoft потвърди, че деветчасовото прекъсване във вторник (американско време), за което писахме вчера и което доведе до спиране и нарушаване на работата на множество услуги на Microsoft 365 и Azure по целия свят, е било предизвикано от разпределена атака за отказ на услуга (DDoS).

От Редмънд твърдят, че прекъсването е засегнало Microsoft Entra, някои услуги на Microsoft 365 и Microsoft Purview (включително Intune, Power BI и Power Platform), както и Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy и портала Azure.

В публикувано днес изявление за смекчаване на последиците компанията потвърди, че основната причина за вчерашното прекъсване е DDoS атака, въпреки че все още не я е свързала с конкретен колектив.

„Макар че първоначалното задействащо събитие беше атака за отказ на услуга (Distributed Denial-of-Service – DDoS), която активира нашите механизми за защита от DDoS, първоначалните разследвания показват, че грешка в прилагането на нашите защити е засилила въздействието на атаката, вместо да го намали“, заявиха от Microsoft.

„След като беше разбрано естеството на рязкото увеличаване на използването, ние въведохме промени в мрежовата конфигурация, за да подкрепим усилията си за защита от DDoS, и извършихме пренасочване към алтернативни мрежови пътища, за да осигурим облекчение.“

Потвърждението идва, след като компанията заяви, докато смекчаваше инцидента с прекъсването, че то е причинено от „неочакван скок в използването“, който „доведе до това, че компонентите Azure Front Door (AFD) и Azure Content Delivery Network (CDN) работиха под приемливите прагове, което доведе до периодични грешки, прекъсвания на времето и скокове в латентността“.

Редмънд заявява, че планира да публикува предварителен преглед след инцидента (PIR) в рамките на 72 часа и окончателен преглед след инцидента в рамките на следващите две седмици с допълнителни подробности и поуки от прекъсването тази седмица.

През юни 2023 г. Microsoft също потвърди, че колектив, известен като Anonymous Sudan (известен още като Storm-1359), за когото се смята, че има руски връзки, е свалил уеб порталите Azure, Outlook и OneDrive в рамките на DDoS атаки от 7-и слой.

По-рано този месец десетки хиляди клиенти на Microsoft 365 бяха засегнати от друго широко разпространено прекъсване, причинено от нещо, което Microsoft описа като промяна в конфигурацията на Azure.

Други масивни прекъсвания засегнаха услугите на Microsoft 365 и през юли 2022 г. след дефектно внедряване на Enterprise Configuration Service (ECS) и през януари 2023 г. след промяна на IP адреса на глобалната мрежа.

 

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
Бъдете социални
Още по темата
03/10/2024

Рекордна DDoS атака достигн...

Фирмата за уеб производителност и сигурност...
03/10/2024

Microsoft представя Copilot...

Във вторник Microsoft представи нов инструмент...
30/09/2024

„Петте очи“ публикуват ръко...

Правителствени агенции от страните от инициативата...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!