Microsoft казва, че кибератака е предизвикала продължилото с часове прекъсване, засягащо клиентите на Azure
НЮ ЙОРК (AP) — Глобално спиране на Microsoft Azure, което засегна набор от услуги за потребителите във вторник — от отчети за закъснение на имейли на Outlook до проблеми при поръчка в мобилното приложение на Starbucks — беше провокирано от разпределена хакерска атака за отвод на услуга, съгласно софтуерния колос.
Microsoft Azure, платформа за облачни калкулации, употребена от компании и организации по целия свят, удостовери офанзивата в актуализация — и сподели, че първична неточност в защитния отговор на платформата може да е „ усилила въздействието “, вместо да го смекчи.
В резултат на това системите краткотрайно прекъснаха работа за определени клиенти на Azure, Microsoft 365 и Purview. Актуализацията на компанията отбелязва, че проблемите със свързването за „ подмножество “ от услуги на Microsoft са почнали към 11:45 сутринта UTC (7:45 сутринта EST) във вторник и са траяли съвсем осем часа.
„ Извиняваме се за възможното стеснение това може да е предизвикало “, написа Azure Support на платформата за обществени медии X в сряда сутринта.
Докладите за спиране бяха ненапълно разпръснати във вторник – с няколко компании и услуги, които видяха недоволства от консуматори, които наброяваха стотици или малко хиляди в Downdetector за следене на спиранията. Но наподобява, че има обсег в обсега. Проблеми бяха докладвани от играчи на видеоигри Minecraft, холандски футболен клуб FC Twente, HM Courts and Tribunal Service на държавното управление на Обединеното кралство и други. Много откриха заобиколни решения или споделиха, че услугите са възобновени за няколко часа.
Някои клиенти на Starbucks, които също бяха измежду засегнатите, „ за малко не можаха да получат достъп до функционалността за мобилна поръчка и заплащане в приложението Starbucks заради спиране на системата на трета страна “ във вторник, сподели представителят на компанията Джачи Андерсън пред Асошиейтед прес — само че до ранния следобяд това значително беше възобновено.
В изказване, изпратено до AP в сряда, Microsoft удостовери, че спирането на услугата е „ изцяло позволено “ и уточни страницата за положението на Azure за повече детайлности. Според актуализацията на Azure за намаляване, компанията възнамерява да разгласява прелиминарен отчет след случая в границите на 72 часа.
Проблемите с Azure във вторник настъпиха по-малко от две седмици, откакто милиони работещи с Windows компютри по света бяха прекратени от дефектна софтуерна актуализация от компанията за киберсигурност CrowdStrike.
А самата Microsoft към този момент е под микроскоп за практики за киберсигурност. През април федерален съвет за обзор на киберсигурността издаде отчет, в който се твърди, че „ каскада от неточности “ на основания в Редмънд, Вашингтон софтуерен колос е разрешила на подкрепяни от страната китайски кибероператори да обхванат в имейл сметки на висши чиновници на Съединени американски щати.
Докладът разказва калпави практики за киберсигурност, слаба корпоративна просвета и липса на откровеност по отношение на знанието на компанията за целевия пробив, който засегна голям брой американски организации, които работят с Китай.
Той заключава, че „ културата на сигурност на Microsoft беше несъответстващ и изисква главен ремонт “, като се има поради повсеместното наличие и сериозната роля на компанията в световната софтуерна екосистема.
Главният изпълнителен шеф на Microsoft Сатя Надела неведнъж разказва киберсигурността като главен приоритет за компанията по време на диалог за облагите във вторник.
___________
Репортерите от AP Мат О'Брайън в Провидънс, Роуд Айлънд и Дий-Ан Дърбин в Детройт способстваха за този отчет.
