Um ataque de negação de serviço distribuído (DDoS) foi o responsável pelo apagão que atingiu os serviços Microsoft 365 e Azure em todo o mundo na última terça-feira (30). A própria Microsoft confirmou a investida cibercriminosa e entregou mais detalhes em posicionamento.
A companhia explica que “um pico de utilização inesperado resultou em componentes Azure Front Door (AFD) e Azure Content Delivery Network (CDN) com desempenho abaixo dos limites aceitáveis, levando a erros intermitentes, tempo limite e picos de latência. Embora o evento desencadeador inicial tenha sido um ataque de negação de serviço distribuído (DDoS), que ativou os nossos mecanismos de proteção contra DDoS, as investigações iniciais sugerem que um erro na implementação das nossas defesas amplificou o impacto do ataque em vez de o mitigar”.
Em 2023, a Microsoft sofreu um ataque DDoS reivindicado pelo grupo hackativista Anonymous Sudan
Isso significa que a empresa não sofreu apenas um ataque cibernético: ela também sofreu com uma implementação errada nas próprias defesas.
Além do Microsoft 365 e PurView, a companhia detalhou que outros serviços afetados incluíram Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts e Azure Policy.
Ainda não há qualquer reivindicação de grupo cibercriminoso sobre o ataque DDoS na Microsoft. “Nossa equipe realizará um trabalho interno para entender o incidente com mais detalhes. Publicaremos uma Revisão Preliminar Pós-Incidente (PIR) dentro de aproximadamente 72 horas, para compartilhar mais detalhes sobre o que aconteceu e como respondemos”, pontuou a empresa.
Vale notar que, em meados de 2023, a Microsoft sofreu um ataque DDoS reivindicado pelo grupo hackativista Anonymous Sudan, também conhecido como Storm-1359. Na época, além do Azure, foram derrubados o Outlook e o OneDrive.
O que é DDoS
Quer entender melhor sobre o que é e como funciona um ataque DDoS? Acompanhe abaixo: