Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ciberataque DDoS afecta a varios servicios de Microsoft

Fecha de actualizacion 30/07/2024

Microsoft ha informado, a través de su página de revisiones posteriores a incidentes de Azure (ID: KTY1-HW8), sobre un incidente gestionado el pasado 30 de julio que afectó la calidad de la conexión de varios clientes al intentar acceder a servicios de Microsoft que utilizan Azure Front Door (AFD) y Azure Content Delivery Network (CDN).

El análisis del incidente reveló que el origen de este, fue un ataque de denegación de servicio distribuido (DDoS), que afectó a varios servicios de la empresa, como Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, el propio portal de Azure, así como un subconjunto de servicios de Microsoft 365 y Microsoft Purview.

Además, en el reporte del incidente, Microsoft reconoce que un error en la implementación de las medidas defensivas antiDDoS de Azure amplificó el impacto del ataque, en lugar de reducirlo.