Mega-ataque DDoS derrubou serviços da nuvem Azure no mundo

Um ataque de negação de serviço distribuído (DDoS) foi o responsável pelo apagão que atingiu os serviços Microsoft 365 e Azure globalmente nesta terça-feira (30). A Microsoft confirmou a informação.

Em comunicado, a dona da Azure explica que “um pico de utilização inesperado resultou em componentes Azure Front Door (AFD) e Azure Content Delivery Network (CDN) com desempenho abaixo dos limites aceitáveis, levando a erros intermitentes, tempo limite e picos de latência. Embora o evento desencadeador inicial tenha sido um ataque de negação de serviço distribuído (DDoS), que ativou os nossos mecanismos de proteção contra DDoS, as investigações iniciais sugerem que um erro na implementação das nossas defesas amplificou o impacto do ataque em vez de o mitigar”.

Além do Microsoft 365 e PurView, a gigante de TI detalhou que outros serviços afetados incluíram Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts e Azure Policy. No total, o apagão durou cerca de 9 horas.

Ainda não há qualquer reivindicação de grupo cibercriminoso sobre o ataque DDoS na Microsoft. “Nossa equipe realizará um trabalho interno para entender o incidente com mais detalhes. Publicaremos uma Revisão Preliminar Pós-Incidente (PIR) dentro de aproximadamente 72 horas, para compartilhar mais detalhes sobre o que aconteceu e como respondemos”, pontuou a empresa. Em 2023, a empresa mitigou um ataque de DDoS que teve o pico recorde de 2,4 TB/s.