Cyberbezpieczeństwo
Błąd w ochronie anty-DDoS Microsoftu. Efektem globalna awaria usług
Autor. Clint Patterson/Unsplash
We wtorek użytkownicy części usług Microsoftu ponownie odczuli problemy związane z dostępem do nich. Tym razem jednak przyczyna nie leżała w oprogramowaniu firmy trzeciej, a cyberataku - spotęgowanym przez zwykły błąd.
Od awarii spowodowanej przez błąd aktualizacji w oprogramowaniu CrowdStrike minęły blisko dwa tygodnie. Jak opisywaliśmy, od 19 lipca udało się przywrócić działanie zdecydowanej większości komputerów na świecie. Nie trzeba było również czekać długo na kolejne podobne zdarzenie, gdyż 24 lipca błąd w aktualizacji przeglądarki Chrome odciął na 18 godzin jej użytkowników od haseł zapisanych w tamtejszym menedżerze.
Czytaj też
Znowu awaria. Tym razem częściowo przez Microsoft
Okazuje się, że kolejna awaria obejmująca swoimi efektami produkty Microsoftu była dosłownie „za rogiem”. Jak podał serwis Infosecurity Magazine, 30 lipca miał miejsce atak DDoS na giganta z Redmond.
Jak to się stało, że był skuteczny? Tak jak każda firma (albo polski Sejm), Microsoft posiada ochronę anty-DDoS. Wszystko jednak skomplikowało się przez błąd w konfiguracji tejże ochrony. Efektem były duże problemy z dostępnością kilku usług giganta od 13:45 czasu polskiego – na liście znalazły się m.in. Outlook, Azure, Entura, a nawet… Minecraft.
Czytaj też
Naprawa trwała 9 godzin. Wstępny raport najpóźniej 2 sierpnia
Awarię oprogramowania, tym razem faktycznie spowodowaną – częściowo – przez błąd Microsoftu, najmocniej odczuły sądy, branża usługowa oraz banki. Sam gigant potwierdził, że problemy po raz kolejny były widoczne na całym świecie.
We are investigating reports of issues connecting to Microsoft services. More details will be provided as they become available on the Azure status page at https://t.co/3dVusz9kWk.
— Azure Support (@AzureSupport) July 30, 2024
O problemach związanych z dostępnością usług, amerykańskie przedsiębiorstwo informowało praktycznie na bieżąco za pośrednictwem portalu X (dawny Twitter). Zmodyfikowano również konfigurację systemów anty-DDoS, aby zmniejszyć dotkliwość awarii.
Według deklaracji Microsoftu, najpóźniej w piątek 2 sierpnia ma się ukazać Preliminary Post Incident Review ze szczegółami problemów. Te z kolei zostały całkowicie usunięte o 22:48 czasu polskiego, po 9 godzinach od ich wystąpienia.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
