Microsoft slaat mea culpa voor Azure-storing

microsoft

Een DDoS-aanval lag aan de oorzaak van de grote Azure-storing op dinsdag. Microsoft geeft toe dat zijn beveiligingsmechanismen hun werk niet deden.

Op dinsdag ging het licht voor enkele uren uit voor verschillende Azure-portalen, waaronder Entra en Intune. Op de statuspagina geeft Microsoft aan dat een DDoS-aanval aan de oorzaak lag. Een ‘onverwachte gebruikspiek’ deed het CDN-systeem vollopen met storingen op het netwerk als gevolg. Tegen dinsdagavond waren de problemen weer opgelost.

Implementatiefout

Van een bedrijf met de grootorde van Microsoft mag je wel verwachten dat het is gewapend tegen DDoS-aanvallen. Microsoft zegt dat zijn beveiligingsmechanismen in actie schoten, maar dat een niet nader verklaarde ‘implementatiefout’ de aanval net versterkte in plaats van afweerde. Een eerste post-incidentanalyse zal binnen de 72 uur opgemaakt worden, het finale rapport volgt na 14 dagen.

De daders achter de aanval zijn nog niet genoemd. De groepering SN_blackmeta claimt de scalp. SN_blackmeta liet zich al opmerken door een DDoS-aanval op het socialmediaplatform Snapchat en een aanval op een Midden-Oosterse organisatie die maar liefst zes dagen duurde. De komende dagen zal duidelijk worden of zij de daders zijn en wat hun motieven waren.

Een fout te veel

Het foutje zal Microsoft aangerekend worden. De storing volgde amper een week na de fatale Crowdstrike-crash op Windows, waar nog niet ieder getroffen bedrijf volledig van hersteld is, al was Microsoft daar niet de hoofdschuldige.

In andere recente beveiligingsincidenten bij Microsoft-diensten speelden de softwarereus een discutabelere rol. Ondanks de persoonlijke belofte van topman Brad Smith, ging het deze keer dus opnieuw mis.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.