Il Down di Azure è dipeso da un attacco DDoS mitigato in modo improprio

Redazione RHC : 31 Luglio 2024 14:18

Microsoft ha spiegato nella sua pagina sullo di stato del servizio Azure che un “sottoinsieme di clienti” ha riscontrato problemi di connessione a servizi quali Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts e Azure Policy, nonché al portale di Azure e ad alcuni servizi Microsoft 365 e Purview.

La notizia è stata diffusa anche da Red Hot Cyber nella giornata di ieri, dove Microsoft riportava sul social network X che stava effettuando delle analisi per comprendere la natura del disservizio.

Secondo la BBC, l’interruzione, durata circa 10 ore, ha avuto ripercussioni sui servizi idrici, sui tribunali, sulle banche e su altri tipi di organizzazioni. 

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Microsoft ha affermato di aver inizialmente riscontrato un picco di utilizzo inaspettato che ha portato i componenti Azure Front Door e Azure Content Delivery Network a “prestazioni inferiori alle soglie accettabili”, il che ha causato errori, timeout e problemi di latenza. 

Un’indagine ha dimostrato che un attacco DDoS lanciato contro i sistemi ha attivato meccanismi di protezione, ma un bug nell’implementazione di tali difese ha amplificato l’impatto dell’attacco anziché attenuarlo. 

Il colosso della tecnologia ha promesso di pubblicare una revisione preliminare dell’incidente entro 72 ore e una revisione più dettagliata entro due settimane. Non è chiaro chi ci sia dietro l’attacco DDoS ai servizi Microsoft, ma non sarebbe sorprendente sapere che diversi gruppi di hacktivisti cibernetici se ne attribuissero il merito nel tentativo di migliorare la propria reputazione. 

L’aggiornamento più recente, una dichiarazione di mitigazione di Azure, ha evidenziato che i problemi si sono verificati tra le 11:45 e le 19:43 UTC del 30 luglio 2024, quando “un sottoinsieme di clienti potrebbe aver riscontrato problemi di connessione ai servizi Microsoft a livello globale”.

Si legge: “Sebbene l’evento scatenante iniziale sia stato un attacco Distributed Denial-of-Service (DDoS), che ha attivato i nostri meccanismi di protezione DDoS, le indagini iniziali suggeriscono che un errore nell’implementazione delle nostre difese ha amplificato l’impatto dell’attacco anziché mitigarlo”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.