Microsoft ha revelado que un ataque de denegación de servicio distribuido (DDoS) provocó una interrupción global de los servicios de Microsoft. Un error en las medidas de protección DDoS de Microsoft amplificó el impacto del ataque en lugar de mitigarlo, admitió la empresa. La interrupción duró alrededor de 10 horas, entre las 11.45 UTC y las 19.43 UTC del 30 de julio de 2024. Durante este tiempo, los clientes informaron problemas con una variedad de plataformas de Microsoft, incluidas Outlook, Azure y el videojuego Minecraft. Los sistemas en la nube de Microsoft Intune y Entura también se vieron afectados. Según los informes, varias organizaciones se han visto afectadas, incluidos bancos, tribunales y servicios públicos. Microsoft reconoció que «un subconjunto de clientes puede haber experimentado problemas para conectarse a un subconjunto de servicios de Microsoft a nivel mundial». Un aumento inesperado en el uso provoca una interrupción en Microsoft Azure Microsoft describió un “aumento inesperado en el uso” que provocó que los componentes de Azure Front Door (AFD) y Azure Content Delivery Network (CDN) tuvieran un rendimiento por debajo de los umbrales aceptables, lo que provocó errores intermitentes, tiempos de espera agotados y picos de latencia. Microsoft se disculpó con los clientes por los problemas en su cuenta X (anteriormente Twitter). También prometió publicar una Revisión preliminar posterior al incidente (PIR) en aproximadamente 72 horas para compartir más detalles sobre lo sucedido y la respuesta. Al comentar sobre el incidente, Stephen Robinson, analista sénior de inteligencia sobre amenazas en WithSecure, dijo que si bien esta interrupción solo duró poco tiempo y afectó a un subconjunto de servicios, el impacto fue perceptible para muchas personas. «Los servicios en línea modernos se basan en capas apiladas de dependencias, y en una proporción significativa de las pilas de servicios encontrará servicios de Microsoft», explicó Robinson. Los problemas ocurrieron menos de dos semanas después de que un error en una actualización de software para el producto CrowdStrike Falcon provocara una interrupción en los sistemas operativos Windows en todo el mundo. En respuesta al incidente, Microsoft implementó cambios en la configuración de la red para respaldar sus esfuerzos de protección contra DDoS y realizó conmutaciones por error a rutas de red alternativas para brindar alivio. Estas iniciativas mitigaron la mayor parte del impacto a las 14.10 UTC, dijo Microsoft. Luego se implementó un enfoque de mitigación actualizado en Asia Pacífico, Europa y las Américas, y los niveles de servicio normales se reanudaron globalmente a las 19.43 UTC. El incidente se declaró mitigado a las 20.48 UTC. Crédito de la imagen: JeanLuclchard / Shutterstock.com