Un ataque DDoS produjo demoras en los servicios de la empresa. Los sistema de mitigación no funcionaron como debían y empeoraron la situación.
El día de ayer se produjo una caída en los servicios de Microsoft y esta vez fue culpa de la compañía. Al menos en cierta medida. Entre los productos afectados se encontraron varias instancias de la red Azure, el portal de Azure, Microsoft 365 y Microsoft Purview. Aún peor, al parecer también Minecraft sintió el impacto.
Dado que muchos de los servicios son utilizados por otras empresas y organizaciones gubernamentales y no gubernamentales, el incidente provocó alteraciones en la actividad de todas estas entidades. El problema duró unas 10 horas. Al momento de escribir este artículo las dificultades parecían haberse resuelto.
El ataque
Según reveló la investigación hecha por la compañía sus redes fueron víctimas de un ataque informático. La técnica empleada fue la de denegación de servicio distribuido, conocida comúnmente por sus siglas en inglés como DDoS. En ese momento el servicio Azure Front Door y la red Azure Content Delivery comenzaron a experimentar una marcada caída de rendimiento, con interrupciones intermitentes y picos de latencia. Sin embargo, Microsoft reconoce que un error en la implementación de sus defensas llevó a que el impacto inicial del ataque se amplificara en vez de mitigara.
La compañía ha anunciado que realizará un examen retrospectivo para entender mejor lo ocurrido. Un reporte preliminar se ofrecerá en 3 días y uno definitivo en 14. La idea es dar mayor detalle el público y señalar que se ha aprendido a raíz del ataque.
Un momento delicado
Este incidente se produce unos pocos días del desastre de Crowdstrike, y poco antes de que la empresa ofrezca su próximo reporte financiero. Curiosamente, el elemento común en ambos casos es que los sistemas han demostrado problemas no por el accionar en sí de las amenazas externas, sino su propia configuración. También ha demostrado que quizás sería más sano si el mercado en el que participan estuviera más fraccionado, dado que eso llevaría a que los incidentes tuvieran un alcance menor.
Bug en software de seguridad deja sin sistemas a hospitales, aeropuertos y negocios
¡Comparte esta noticia! FUENTE: RedUsers
