Un episodio Distributed Denial-of-Service ha causato disservizi su Azure e Outlook. L’impatto è stato amplificato, anziché mitigato, per un errore di implementazione.
Non è un periodo fortunato per Microsoft dal punto di vista della cybersicurezza e dell’operatività dei suoi servizi: dopo il problematico aggiornamento del software di Crowdstrike, ora la notizia del giorno è quella di un attacco DDoS che ha nuovamente impattato sui servizi della società di Redmond erogati via cloud, come quelli di Microsoft 365, Outlook e il portale di Azure.
L’azienda ha confermato di essere stata colpita ieri da un attacco di tipo Distributed Denial-of-Service, che ha esondato di traffico i server di Microsoft e impedito a molti clienti di accedere alla posta di Outlook, alle applicazioni di Microsoft 365 e ai servizi di Azure. Bbc segnala il nome della banca britannica NatWest tra i clienti indirettamente colpiti.
L’incidente è cominciato all’incirca intorno alle 12.45 (orario italiano) per poi risolversi alle 20.43. A detta di Microsoft, “un sottoinsieme di clienti potrebbe aver sperimentato problemi connessi a un sottoinsieme di servizi Microsoft, su scala globale”. L’azienda ha detto di aver osservato un “picco inaspettato di utilizzo”, tipico segnale di attacco DDoS in corso, mentre i componenti Azure Front Door e Azure Content Delivery Network hanno cominciato a funzionare con “prestazioni al di sotto della soglia accettabile”.
I tentativi di attacco DDoS sono all’ordine del giorno per le grandi aziende e specie per i provider di servizi Internet e cloud, ma a stupire è un altro fatto: i meccanismi di protezione previsti da Microsoft non hanno funzionato a dovere. Tali meccanismi erano attivati ma un errore nell’implementazione di tali difese ha “amplificato l’impatto dell’attacco anziché mitigarlo”.