Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Il Down di Azure è dipeso da un attacco DDoS mitigato in modo improprio

Redazione RHC : 31 Luglio 2024 14:18

Microsoft ha spiegato nella sua pagina sullo di stato del servizio Azure che un “sottoinsieme di clienti” ha riscontrato problemi di connessione a servizi quali Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts e Azure Policy, nonché al portale di Azure e ad alcuni servizi Microsoft 365 e Purview.

La notizia è stata diffusa anche da Red Hot Cyber nella giornata di ieri, dove Microsoft riportava sul social network X che stava effettuando delle analisi per comprendere la natura del disservizio.

Secondo la BBC, l’interruzione, durata circa 10 ore, ha avuto ripercussioni sui servizi idrici, sui tribunali, sulle banche e su altri tipi di organizzazioni. 

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Microsoft ha affermato di aver inizialmente riscontrato un picco di utilizzo inaspettato che ha portato i componenti Azure Front Door e Azure Content Delivery Network a “prestazioni inferiori alle soglie accettabili”, il che ha causato errori, timeout e problemi di latenza. 

Un’indagine ha dimostrato che un attacco DDoS lanciato contro i sistemi ha attivato meccanismi di protezione, ma un bug nell’implementazione di tali difese ha amplificato l’impatto dell’attacco anziché attenuarlo. 

Il colosso della tecnologia ha promesso di pubblicare una revisione preliminare dell’incidente entro 72 ore e una revisione più dettagliata entro due settimane. Non è chiaro chi ci sia dietro l’attacco DDoS ai servizi Microsoft, ma non sarebbe sorprendente sapere che diversi gruppi di hacktivisti cibernetici se ne attribuissero il merito nel tentativo di migliorare la propria reputazione. 

L’aggiornamento più recente, una dichiarazione di mitigazione di Azure, ha evidenziato che i problemi si sono verificati tra le 11:45 e le 19:43 UTC del 30 luglio 2024, quando “un sottoinsieme di clienti potrebbe aver riscontrato problemi di connessione ai servizi Microsoft a livello globale”.

Si legge: “Sebbene l’evento scatenante iniziale sia stato un attacco Distributed Denial-of-Service (DDoS), che ha attivato i nostri meccanismi di protezione DDoS, le indagini iniziali suggeriscono che un errore nell’implementazione delle nostre difese ha amplificato l’impatto dell’attacco anziché mitigarlo”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.