Reklama

Cyberbezpieczeństwo

Błąd w ochronie anty-DDoS Microsoftu. Efektem globalna awaria usług

Nie minęły dwa tygodnie od globalnej awarii CrowdStrike, gdy usługi Microsoftu ponownie dotknęły problemy. Tym razem jednak firma była częściowo odpowiedzialna za ich spowodowanie.
Nie minęły dwa tygodnie od globalnej awarii CrowdStrike, gdy usługi Microsoftu ponownie dotknęły problemy. Tym razem jednak firma była częściowo odpowiedzialna za ich spowodowanie.
Autor. Clint Patterson/Unsplash

We wtorek użytkownicy części usług Microsoftu ponownie odczuli problemy związane z dostępem do nich. Tym razem jednak przyczyna nie leżała w oprogramowaniu firmy trzeciej, a cyberataku - spotęgowanym przez zwykły błąd.

Od awarii spowodowanej przez błąd aktualizacji w oprogramowaniu CrowdStrike minęły blisko dwa tygodnie. Jak opisywaliśmy, od 19 lipca udało się przywrócić działanie zdecydowanej większości komputerów na świecie. Nie trzeba było również czekać długo na kolejne podobne zdarzenie, gdyż 24 lipca błąd w aktualizacji przeglądarki Chrome odciął na 18 godzin jej użytkowników od haseł zapisanych w tamtejszym menedżerze.

Czytaj też

Reklama

Znowu awaria. Tym razem częściowo przez Microsoft

Okazuje się, że kolejna awaria obejmująca swoimi efektami produkty Microsoftu była dosłownie „za rogiem”. Jak podał serwis Infosecurity Magazine, 30 lipca miał miejsce atak DDoS na giganta z Redmond.

Jak to się stało, że był skuteczny? Tak jak każda firma (albo polski Sejm), Microsoft posiada ochronę anty-DDoS. Wszystko jednak skomplikowało się przez błąd w konfiguracji tejże ochrony. Efektem były duże problemy z dostępnością kilku usług giganta od 13:45 czasu polskiego – na liście znalazły się m.in. Outlook, Azure, Entura, a nawet… Minecraft.

Czytaj też

Reklama

Naprawa trwała 9 godzin. Wstępny raport najpóźniej 2 sierpnia

Awarię oprogramowaniatym razem faktycznie spowodowaną – częściowo – przez błąd Microsoftu, najmocniej odczuły sądy, branża usługowa oraz banki. Sam gigant potwierdził, że problemy po raz kolejny były widoczne na całym świecie.

O problemach związanych z dostępnością usług, amerykańskie przedsiębiorstwo informowało praktycznie na bieżąco za pośrednictwem portalu X (dawny Twitter). Zmodyfikowano również konfigurację systemów anty-DDoS, aby zmniejszyć dotkliwość awarii.

Według deklaracji Microsoftunajpóźniej w piątek 2 sierpnia ma się ukazać Preliminary Post Incident Review ze szczegółami problemów. Te z kolei zostały całkowicie usunięte o 22:48 czasu polskiego, po 9 godzinach od ich wystąpienia.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama
Reklama

Komentarze