Microsoft підтвердила, що дев’ятигодинний збій у вівторок, який призвів до зупинки роботи кількох служб Microsoft 365 та Azure по всьому світу, був спричинений розподіленою атакою типу «Відмова в обслуговуванні» (DDoS). Про це повідомляє Bleeping Computer.
У корпорації кажуть, що збій вплинув на Microsoft Entra, деякі служби Microsoft 365 і Microsoft Purview (включно з Intune, Power BI і Power Platform), а також на служби застосунків Azure, Application Insights, Azure IoT Central, сповіщення Azure Log Search, політику Azure та портал Azure.
У заяві про пом’якшення наслідків компанія підтвердила, що основною причиною збою була DDoS-атака, хоча її поки що не пов’язано із конкретним суб’єктом загрози.
«Хоча початковою тригерною подією була атака Distributed Denial-of-Service (DDoS), яка активувала наші механізми захисту від DDoS, початкові дослідження показують, що помилка в реалізації наших засобів захисту посилила вплив атаки, а не пом’якшила його. Після того, як стало зрозуміло природу стрибка, ми впровадили зміни в мережеву конфігурацію, щоб підтримати наші зусилля із захисту від DDoS-атак, і виконали відмову для альтернативних мережевих шляхів, щоб забезпечити полегшення від зовнішнього впливу», — йдеться у повідомленні.
Компанія повідомила, що під час пом’якшення інциденту збій було підсилено несподіваним сплеском використання. Він призвів до того, що компоненти Azure Front Door (AFD) та Azure Content Delivery Network (CDN) працювали нижче прийнятних порогів. Це і призвело до виникнення періодичних помилок і затримок у роботі.
У Microsoft кажуть, що планують опублікувати попередній огляд після інциденту (PIR) протягом 72 годин та остаточний огляд після інциденту протягом наступних 2 тижнів із додатковими подробицями та висновками, зробленими у результаті збою.
Нагадаємо, у червні 2023 року Microsoft підтвердила, що загрозливий суб’єкт, відомий як Anonymous Sudan (він же Storm-1359), імовірно пов’язаний із росією, зламав її вебпортали Azure, Outlook та OneDrive під час DDoS-атак рівня 7.
Інші масові збої теж вплинули на служби Microsoft 365 у липні 2022 року після несправного розгортання Enterprise Configuration Service (ECS) і в січні 2023 року після зміни IP-адреси глобальної мережі.
Цього місяця десятки тисяч клієнтів Microsoft 365 постраждали від ще одного масштабного збою, спричиненого тим, що у корпорації назвали зміною конфігурації Azure.
Водночас за словами гендиректора CrowdStrike, 97% датчиків Windows вже відновилися після останнього серйозного збою.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!