Een DDoS-aanval lag aan de oorzaak van de grote Azure-storing op dinsdag. Microsoft geeft toe dat zijn beveiligingsmechanismen hun werk niet deden.
Op dinsdag ging het licht voor enkele uren uit voor verschillende Azure-portalen, waaronder Entra en Intune. Op de statuspagina geeft Microsoft aan dat een DDoS-aanval aan de oorzaak lag. Een ‘onverwachte gebruikspiek’ deed het CDN-systeem vollopen met storingen op het netwerk als gevolg. Tegen dinsdagavond waren de problemen weer opgelost.
Implementatiefout
Van een bedrijf met de grootorde van Microsoft mag je wel verwachten dat het is gewapend tegen DDoS-aanvallen. Microsoft zegt dat zijn beveiligingsmechanismen in actie schoten, maar dat een niet nader verklaarde ‘implementatiefout’ de aanval net versterkte in plaats van afweerde. Een eerste post-incidentanalyse zal binnen de 72 uur opgemaakt worden, het finale rapport volgt na 14 dagen.
De daders achter de aanval zijn nog niet genoemd. De groepering SN_blackmeta claimt de scalp. SN_blackmeta liet zich al opmerken door een DDoS-aanval op het socialmediaplatform Snapchat en een aanval op een Midden-Oosterse organisatie die maar liefst zes dagen duurde. De komende dagen zal duidelijk worden of zij de daders zijn en wat hun motieven waren.
Een fout te veel
Het foutje zal Microsoft aangerekend worden. De storing volgde amper een week na de fatale Crowdstrike-crash op Windows, waar nog niet ieder getroffen bedrijf volledig van hersteld is, al was Microsoft daar niet de hoofdschuldige.
lees ook
Microsoft wil af van externe kernel-toegang na CrowdStrike-fiasco
In andere recente beveiligingsincidenten bij Microsoft-diensten speelden de softwarereus een discutabelere rol. Ondanks de persoonlijke belofte van topman Brad Smith, ging het deze keer dus opnieuw mis.