Il Down di Azure è dipeso da un attacco DDoS mitigato in modo improprio

Redazione RHC : 31 Luglio 2024 14:18

Microsoft ha spiegato nella sua pagina sullo di stato del servizio Azure che un “sottoinsieme di clienti” ha riscontrato problemi di connessione a servizi quali Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts e Azure Policy, nonché al portale di Azure e ad alcuni servizi Microsoft 365 e Purview.

La notizia è stata diffusa anche da Red Hot Cyber nella giornata di ieri, dove Microsoft riportava sul social network X che stava effettuando delle analisi per comprendere la natura del disservizio.

Secondo la BBC, l’interruzione, durata circa 10 ore, ha avuto ripercussioni sui servizi idrici, sui tribunali, sulle banche e su altri tipi di organizzazioni. 

CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?  Conosci il nostro corso sul cybersecurity awareness a fumetti?  Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.  Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Microsoft ha affermato di aver inizialmente riscontrato un picco di utilizzo inaspettato che ha portato i componenti Azure Front Door e Azure Content Delivery Network a “prestazioni inferiori alle soglie accettabili”, il che ha causato errori, timeout e problemi di latenza. 

Un’indagine ha dimostrato che un attacco DDoS lanciato contro i sistemi ha attivato meccanismi di protezione, ma un bug nell’implementazione di tali difese ha amplificato l’impatto dell’attacco anziché attenuarlo. 

Il colosso della tecnologia ha promesso di pubblicare una revisione preliminare dell’incidente entro 72 ore e una revisione più dettagliata entro due settimane. Non è chiaro chi ci sia dietro l’attacco DDoS ai servizi Microsoft, ma non sarebbe sorprendente sapere che diversi gruppi di hacktivisti cibernetici se ne attribuissero il merito nel tentativo di migliorare la propria reputazione. 

L’aggiornamento più recente, una dichiarazione di mitigazione di Azure, ha evidenziato che i problemi si sono verificati tra le 11:45 e le 19:43 UTC del 30 luglio 2024, quando “un sottoinsieme di clienti potrebbe aver riscontrato problemi di connessione ai servizi Microsoft a livello globale”.

Si legge: “Sebbene l’evento scatenante iniziale sia stato un attacco Distributed Denial-of-Service (DDoS), che ha attivato i nostri meccanismi di protezione DDoS, le indagini iniziali suggeriscono che un errore nell’implementazione delle nostre difese ha amplificato l’impatto dell’attacco anziché mitigarlo”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli