Microsoft ha revelado en una actualización de la página de estado de Azure que la causa raíz preliminar de una interrupción que afectó al Portal Azure en todo el mundo el viernes fue lo que describió como un “pico de tráfico”.
Los clientes que querían acceder al Portal Azure el viernes por la tarde en portal.azure.com informaron de problemas para conectarse y vieron una advertencia que decía: “Nuestros servicios no están disponibles en este momento. Estamos trabajando para restaurar todos los servicios lo antes posible. Por favor, vuelva a comprobarlo pronto”.
El pasado viernes 9 de junio de 2023, la página de estado de Microsoft Azure incluía información de estado que indicaba que Microsoft era consciente del incidente y estaba intentando mitigarlo.
según el portal:
“Azure Portal” – Errores al acceder al “Azure Portal” – Aplicación de la mitigación
Declaración de impacto: A partir de aproximadamente las 15:00 UTC del 9 Jun 2023, los clientes de Azure pueden experimentar notificaciones de error al intentar acceder al Portal Azure (portal.azure.com).
Estado actual: Hemos determinado una posible causa raíz y estamos participando activamente en diferentes flujos de trabajo aplicando procesos de equilibrio de carga para mitigar el problema. La próxima actualización se proporcionará en un plazo de 60 minutos o cuando los acontecimientos lo justifiquen.
Este mensaje se actualizó por última vez a las 16:35 UTC del 09 de junio de 2023″.
Los problemas de conectividad también afectaron a otros sitios web de Microsoft, según la actualización de Redmond en la página de estado de Azure, incluido el centro Entra Admin en entra.microsoft.com e Intune en intune.microsoft.com.
En palabras de Microsoft, “Identificamos un pico en el tráfico de red que afectó a la capacidad de gestionar el tráfico a estos sitios y dio lugar a los problemas de los clientes para acceder a estos sitios”, al describir la causa raíz preliminar detrás del incidente.
“Hemos participado en diferentes flujos de trabajo aplicando procesos de equilibrio de carga, además de las operaciones de autorrecuperación existentes, con el fin de mitigar el problema. Además, seguimos monitorizando el estado de la plataforma”.
Se espera que Microsoft publique una revisión preliminar posterior al incidente al final del día con información adicional sobre el incidente del Azure Portal.
Anonymous Sudan
Aunque Microsoft no proporcionó detalles sobre la causa de los problemas de conectividad del portal Azure, un actor de amenazas conocido como Anonymous Sudan afirmó haber llevado a cabo un ataque DDoS que se correlaciona con el “pico” en el tráfico de red observado por Microsoft.
El mismo grupo de hacktivistas ya había afirmado anteriormente que su objetivo eran empresas estadounidenses para protestar por la injerencia de Estados Unidos en los asuntos internos de Sudán. Sin embargo, algunos creen que el actor de la amenaza que está detrás de estos ataques podría estar vinculado a Rusia.
La semana pasada, Anonymous Sudán también reivindicó otros ataques DDoS contra los portales web de Microsoft para Outlook.com y OneDrive, que también sufrieron problemas.
La interrupción de Outlook.com comenzó el lunes por la noche y se solucionó en las primeras horas del miércoles. Redmond reveló más tarde que también afectó a otros servicios y funciones de Microsoft, como Outlook, SharePoint Online y OneDrive for Business.
Según declaraciones proporcionadas por Microsoft “Somos conscientes de estas afirmaciones y estamos investigando” al mismo tiempo comentaba que “Estamos tomando las medidas necesarias para proteger a los clientes y garantizar la estabilidad de nuestros servicios”.
