Il Down di Azure è dipeso da un attacco DDoS mitigato in modo improprio

Redazione RHC : 31 Luglio 2024 14:18

Microsoft ha spiegato nella sua pagina sullo di stato del servizio Azure che un “sottoinsieme di clienti” ha riscontrato problemi di connessione a servizi quali Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts e Azure Policy, nonché al portale di Azure e ad alcuni servizi Microsoft 365 e Purview.

La notizia è stata diffusa anche da Red Hot Cyber nella giornata di ieri, dove Microsoft riportava sul social network X che stava effettuando delle analisi per comprendere la natura del disservizio.

Secondo la BBC, l’interruzione, durata circa 10 ore, ha avuto ripercussioni sui servizi idrici, sui tribunali, sulle banche e su altri tipi di organizzazioni. 

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Microsoft ha affermato di aver inizialmente riscontrato un picco di utilizzo inaspettato che ha portato i componenti Azure Front Door e Azure Content Delivery Network a “prestazioni inferiori alle soglie accettabili”, il che ha causato errori, timeout e problemi di latenza. 

Un’indagine ha dimostrato che un attacco DDoS lanciato contro i sistemi ha attivato meccanismi di protezione, ma un bug nell’implementazione di tali difese ha amplificato l’impatto dell’attacco anziché attenuarlo. 

Il colosso della tecnologia ha promesso di pubblicare una revisione preliminare dell’incidente entro 72 ore e una revisione più dettagliata entro due settimane. Non è chiaro chi ci sia dietro l’attacco DDoS ai servizi Microsoft, ma non sarebbe sorprendente sapere che diversi gruppi di hacktivisti cibernetici se ne attribuissero il merito nel tentativo di migliorare la propria reputazione. 

L’aggiornamento più recente, una dichiarazione di mitigazione di Azure, ha evidenziato che i problemi si sono verificati tra le 11:45 e le 19:43 UTC del 30 luglio 2024, quando “un sottoinsieme di clienti potrebbe aver riscontrato problemi di connessione ai servizi Microsoft a livello globale”.

Si legge: “Sebbene l’evento scatenante iniziale sia stato un attacco Distributed Denial-of-Service (DDoS), che ha attivato i nostri meccanismi di protezione DDoS, le indagini iniziali suggeriscono che un errore nell’implementazione delle nostre difese ha amplificato l’impatto dell’attacco anziché mitigarlo”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.