En un evento reciente, Microsoft enfrentó una interrupción significativa en su servicio Azure debido a un ataque distribuido de denegación de servicio (DDoS). Paradójicamente, la respuesta inicial de la compañía a este ataque exacerbó los problemas en lugar de mitigarlos, afectando a numerosos clientes y servicios.
Detalles del Incidente
Microsoft informó en su página de estado de Azure que un “subconjunto de clientes” experimentó problemas de conexión con varios servicios, incluidos Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, el portal de Azure y algunos servicios de Microsoft 365 y Purview.
Impacto
Según la BBC, el apagón, que duró aproximadamente 10 horas, afectó a diversas organizaciones, como servicios de agua, tribunales y bancos, entre otros.
Causa del Problema
El problema se originó cuando Microsoft detectó un aumento inesperado en el uso, lo que resultó en que los componentes de Azure Front Door y Azure Content Delivery Network operaran por debajo de los umbrales aceptables. Esto llevó a errores, tiempos de espera y problemas de latencia. Una investigación reveló que un ataque DDoS desencadenó mecanismos de protección que, debido a un error de implementación, amplificaron el impacto del ataque en lugar de mitigarlo.
Respuesta de Microsoft
Microsoft se ha comprometido a publicar una revisión preliminar del incidente dentro de las próximas 72 horas y una revisión más detallada en dos semanas. Aunque aún no se ha identificado a los responsables del ataque, es probable que varios grupos hacktivistas intenten atribuirse el crédito para aumentar su reputación.
Contexto Adicional
Este incidente se produce pocos días después de que millones de computadoras en todo el mundo se vieran afectadas por una mala actualización lanzada por la firma de ciberseguridad CrowdStrike. La mayoría de los dispositivos afectados por el incidente de CrowdStrike fueron restaurados en una semana, pero se prevén pérdidas multimillonarias para los principales clientes de la empresa, que también enfrenta demandas por el incidente.
Conclusión
Este reciente incidente subraya la importancia de una gestión eficaz de la ciberseguridad y las posibles consecuencias de errores en la implementación de medidas de protección. La comunidad de ciberseguridad estará atenta a los resultados de la investigación de Microsoft para extraer lecciones valiosas y fortalecer las defensas contra futuros ataques.