Η Microsoft απλά δεν μπορεί να πάρει ανάσα, άλλη μια διακοπή λειτουργίας σήμερα μετά την πρόσφατη επίθεση DDoS
Η
Microsoft
πρόσφατα έπεσε θύμα μιας μαζικής επίθεσης DDoS (κατανεμημένης άρνησης υπηρεσίας) που οδήγησε σε μεγάλης κλίμακας διακοπές λειτουργίας σε υπηρεσίες Microsoft 365 όπως το
Outlook
, το Teams και το OneDrive. Αφού επιλύθηκαν τα ζητήματα και εξέτασαν πιο προσεκτικά το θέμα, η εταιρεία εξήγησε ότι οι επιτιθέμενοι στόχευαν το Επίπεδο 7 ή το L7 (Επίπεδο εφαρμογής) του OSI, αν και
βέβαιος
ότι δεν παραβιάστηκαν δεδομένα πελατών:
Ξεκινώντας στις αρχές Ιουνίου 2023, η Microsoft εντόπισε αυξήσεις στην επισκεψιμότητα σε ορισμένες υπηρεσίες που επηρέασαν προσωρινά τη διαθεσιμότητα. Η Microsoft άνοιξε αμέσως μια έρευνα και στη συνέχεια άρχισε να παρακολουθεί τη συνεχιζόμενη δραστηριότητα DDoS από τον παράγοντα απειλών που η Microsoft παρακολουθεί ως Storm-1359.
Αυτές οι επιθέσεις πιθανότατα βασίζονται στην πρόσβαση σε πολλούς εικονικούς ιδιωτικούς διακομιστές (VPS) σε συνδυασμό με ενοικιαζόμενη υποδομή
cloud
, ανοιχτούς διακομιστή μεσολάβησης και εργαλεία DDoS.Δεν έχουμε δει στοιχεία που να αποδεικνύουν ότι τα δεδομένα πελατών έχουν προσπελαστεί ή παραβιαστεί.
Αυτή η πρόσφατη δραστηριότητα DDoS στόχευε το επίπεδο 7 και όχι το επίπεδο 3 ή 4.
Μετά από μερικές εβδομάδες, οι υπηρεσίες Microsoft 365 επηρεάστηκαν ξανά σήμερα, αν και ευτυχώς, το πρόβλημα επιλύθηκε μέσα σε λίγες ώρες. Οι λεπτομέρειες του προβλήματος μπορούν να παρακολουθηθούν με το αναγνωριστικό MO597504 στο κέντρο διαχείρισης του Microsoft 365:
Διαπιστώσαμε ότι τα μέτρα μετριασμού βοήθησαν στην επίλυση του υποκείμενου ζητήματος και η τηλεμετρία μας επιβεβαίωσε ότι ο αντίκτυπος στην πρόσβαση σε αρχεία έχει πλέον επιλυθεί. Περισσότερες λεπτομέρειες μπορείτε να βρείτε στο MO597504 στο κέντρο διαχείρισης.
— Κατάσταση Microsoft 365 (@MSFT365Status)
20 Ιουνίου 2023
Σύμφωνα με τον επίσημο χειρισμό κατάστασης του Microsoft 365 στο
Twitter
, το ζήτημα επηρέαζε μόνο τους χρήστες στη Δυτική Ευρώπη:
Διερευνούμε ένα ζήτημα όπου ορισμένοι χρήστες στη Δυτική Ευρώπη δεν μπορούν να έχουν πρόσβαση σε αρχεία εντός της Υπηρεσίας Microsoft 365. Περισσότερες λεπτομέρειες μπορείτε να βρείτε στο MO597504 στο κέντρο διαχείρισης.
— Κατάσταση Microsoft 365 (@MSFT365Status)
20 Ιουνίου 2023
Κάποια περαιτέρω έρευνα βοήθησε την εταιρεία να προσδιορίσει ποια φαινόταν να είναι η βασική αιτία του προβλήματος, το οποίο ήταν ένα κέντρο δεδομένων στη Γερμανία που δεν είχε τη βέλτιστη απόδοση. Ως εκ τούτου, ο τεχνολογικός γίγαντας εφάρμοσε τους απαραίτητους μετριασμούς μειώνοντας το φορτίο στο πληγέν κέντρο:
Διαπιστώσαμε ότι ένα κέντρο δεδομένων στη Γερμανία δεν αποδίδει στα βέλτιστα όρια απόδοσης. Εφαρμόσαμε μετριασμούς για να μειώσουμε τον φόρτο στην επηρεαζόμενη υποδομή και βλέπουμε βελτιώσεις στη διαθεσιμότητα. Περισσότερες λεπτομέρειες μπορείτε να βρείτε στο MO597504 στο κέντρο διαχείρισης.
— Κατάσταση Microsoft 365 (@MSFT365Status)
20 Ιουνίου 2023
Θα ενημερώσουμε το άρθρο εάν για κάποιο λόγο το πρόβλημα επανέλθει.
