Днес Microsoft потвърди, че деветчасовото прекъсване във вторник (американско време), за което писахме вчера и което доведе до спиране и нарушаване на работата на множество услуги на Microsoft 365 и Azure по целия свят, е било предизвикано от разпределена атака за отказ на услуга (DDoS).
От Редмънд твърдят, че прекъсването е засегнало Microsoft Entra, някои услуги на Microsoft 365 и Microsoft Purview (включително Intune, Power BI и Power Platform), както и Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy и портала Azure.
В публикувано днес изявление за смекчаване на последиците компанията потвърди, че основната причина за вчерашното прекъсване е DDoS атака, въпреки че все още не я е свързала с конкретен колектив.
„Макар че първоначалното задействащо събитие беше атака за отказ на услуга (Distributed Denial-of-Service – DDoS), която активира нашите механизми за защита от DDoS, първоначалните разследвания показват, че грешка в прилагането на нашите защити е засилила въздействието на атаката, вместо да го намали“, заявиха от Microsoft.
„След като беше разбрано естеството на рязкото увеличаване на използването, ние въведохме промени в мрежовата конфигурация, за да подкрепим усилията си за защита от DDoS, и извършихме пренасочване към алтернативни мрежови пътища, за да осигурим облекчение.“
Потвърждението идва, след като компанията заяви, докато смекчаваше инцидента с прекъсването, че то е причинено от „неочакван скок в използването“, който „доведе до това, че компонентите Azure Front Door (AFD) и Azure Content Delivery Network (CDN) работиха под приемливите прагове, което доведе до периодични грешки, прекъсвания на времето и скокове в латентността“.
Редмънд заявява, че планира да публикува предварителен преглед след инцидента (PIR) в рамките на 72 часа и окончателен преглед след инцидента в рамките на следващите две седмици с допълнителни подробности и поуки от прекъсването тази седмица.
През юни 2023 г. Microsoft също потвърди, че колектив, известен като Anonymous Sudan (известен още като Storm-1359), за когото се смята, че има руски връзки, е свалил уеб порталите Azure, Outlook и OneDrive в рамките на DDoS атаки от 7-и слой.
По-рано този месец десетки хиляди клиенти на Microsoft 365 бяха засегнати от друго широко разпространено прекъсване, причинено от нещо, което Microsoft описа като промяна в конфигурацията на Azure.
Други масивни прекъсвания засегнаха услугите на Microsoft 365 и през юли 2022 г. след дефектно внедряване на Enterprise Configuration Service (ECS) и през януари 2023 г. след промяна на IP адреса на глобалната мрежа.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.