La última interrupción del servicio de Microsoft fue el resultado de un intento de piratería, según afirmó la empresa.
El martes, algunas de sus aplicaciones quedaron fuera de serie en un ciberataque intencional, según informó Microsoft en una puesta al día. Los intentos de la compañía por detener el ataque en sinceridad lo amplificaron, señaló.
Eso significó que algunas de sus aplicaciones y funciones estuvieron fuera de serie durante gran parte del martes.
El incidente se produjo tan pronto como unos días luego de que las computadoras con Windows sufrieran una gran interrupción del servicio que paralizó gran parte del mundo, cancelando vuelos y retrasando citas en hospitales. Esto fue el resultado de un error en el software de ciberseguridad creado por la empresa externa CrowdStrike, y no fue un ciberataque intencional.
Microsoft dijo el martes que los problemas iniciales en su plataforma de abundancia Azure habían sido provocados por un ataque de denegación de servicio distribuido (DDoS), donde actores maliciosos intentan dejar fuera de serie una plataforma inundándola con tráfico hasta que ya no puede soportarlo.
Microsoft dijo que el problema se resolvió, pero la compañía confirmó que sus investigaciones iniciales encontraron que un error en el despliegue de sus propias defensas para alertar el ataque “amplificó el impacto del ataque en división de mitigarlo”.
En una puesta al día publicada en su sitio web de estado de Azure, Microsoft dijo que un “pico de uso inesperado” había causado problemas de rendimiento en partes de su plataforma Azure, para lo cual la compañía dijo que el “evento desencadenante original” había sido el ataque DDoS que “activó nuestros mecanismos de protección DDoS”, pero estas protecciones inicialmente habían empeorado las cosas, antaño de que la empresa hiciera “cambios de configuración de red” para aliviar y eventualmente ayudar a resolver el problema.
El incidente del martes provocó que miles de usuarios informaran problemas para ceder a una variedad de servicios de Microsoft, y el sitio web de estado del servicio DownDetector informó problemas señalados por los usuarios con Microsoft Teams, Xbox Live y otros servicios.
Otros sitios web incluso se vieron afectados: el hércules bancario NatWest pidió disculpas a los clientes que, según dijo, no habían podido ceder a algunas de sus páginas web, mientras que Oxford United Football Club envió un mensaje a X para confirmar que el problema impedía a los miembros en serie ceder a los servicios de traspaso de entradas y de la tienda del club.
El incidente ocurrió menos de dos semanas luego de que una importante interrupción de TI dejara fuera de serie la infraestructura integral, incluidos los servicios de transporte y atención médica, adecuado a que una puesta al día de software defectuosa de la empresa de ciberseguridad CrowdStrike afectó a los dispositivos de Microsoft.
Adam Pilton, consejero sénior de ciberseguridad de Cybersmart, afirmó: “No sorprende que Microsoft haya sido víctima de un ataque de denegación de servicio; imagino que es un suceso frecuente para ellos. Lo sorprendente es que haya tenido éxito.
“Microsoft ha confirmado que tiene protección DDoS implementada, que es lo que esperábamos, sin secuestro, la protección que tenían implementada estaba mal configurada, lo que de hecho terminó amplificando el ataque.
“Esto se ha solucionado y Microsoft ha dicho que publicará una revisión del incidente en el interior de las 72 horas en la que se compartirán más detalles sobre lo que ha sucedido. El hecho de que se haya producido esta configuración incorrecta y que se haya laborioso de ella es preocupante y comprender cómo Microsoft permitió que esto sucediera será crucial para certificar que las empresas puedan seguir confiando en ellos.
“Los afectados perdieron el golpe a algunos de sus servicios de Microsoft durante hasta 10 horas. Este es el segundo recordatorio en dos semanas de la importancia de contar con un plan de continuidad empresarial. Ya sea que un software específico no esté habitable o que toda su red quede inutilizable, debe tener planes establecidos para certificar que su empresa pueda seguir funcionando.
“Igualmente es un recordatorio de la dependencia que tenemos de las grandes organizaciones. Esto puede acaecer afectado indirectamente a las personas, ya que su esclavitud de suministro no pudo satisfacer las demandas que se les planteaban. Esto, a su vez, podría resultar costoso para las empresas o simplemente dañar las relaciones comerciales.
“Si las empresas deben cultivarse poco de las últimas dos semanas, deberían contar con un procedimiento de respuesta a incidentes, respaldado por un plan de continuidad empresarial, y ponerlo a prueba. Certificar que los procedimientos funcionen y que las partes interesadas secreto puedan ejecutarlos de forma valioso”.
Informes adicionales de las agencias