Ciberataque DDoS afecta a varios servicios de Microsoft

30/07/2024

Microsoft ha informado, a través de su página de revisiones posteriores a incidentes de Azure (ID: KTY1-HW8), sobre un incidente gestionado el pasado 30 de julio que afectó la calidad de la conexión de varios clientes al intentar acceder a servicios de Microsoft que utilizan Azure Front Door (AFD) y Azure Content Delivery Network (CDN).

El análisis del incidente reveló que el origen de este, fue un ataque de denegación de servicio distribuido (DDoS), que afectó a varios servicios de la empresa, como Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, el propio portal de Azure, así como un subconjunto de servicios de Microsoft 365 y Microsoft Purview.

Además, en el reporte del incidente, Microsoft reconoce que un error en la implementación de las medidas defensivas antiDDoS de Azure amplificó el impacto del ataque, en lugar de reducirlo.

Referencias

30/07/2024

x.com

Comunicado oficial Microsoft 365 Status
30/07/2024

azure.status.microsoft

Preliminary Post Incident Review (PIR) – Azure Front Door – Connectivity issues in multiple regions (Tracking ID: KTY1-HW8)
31/07/2024

forbes.com

Microsoft Confirms New Outage Was Triggered By Cyberattack
31/07/2024

helpnetsecurity.com

Microsoft: DDoS defense error amplified attack on Azure, leading to outage
31/07/2024

securityweek.com

Microsoft Says Azure Outage Caused by DDoS Attack Response
01/08/2024

elespanol.com

Hackeo contra Microsoft: un ataque DDoS vuelve a provocar fuertes caídas en Microsoft 365 y Azure en todo el mundo

Etiquetas