Корпорація Microsoft подолала значний глобальний збій. Він призвів до припинення роботи кількох популярних сервісів, зокрема поштового клієнта Outlook та гри Minecraft. Інцидент тривав майже 10 годин. Це викликало численні скарги користувачів у всьому світі.
Microsoft: глобальний збій після масштабної кібератаки
Казус у тому, що заходи безпеки компанії не лише не змогли пом'якшити атаку, а й ненавмисно посилили її вплив. В офіційній заяві Microsoft змушена була це визнати.
Читайте також: Після глобального IT-збою: розбір польотів
Масштабна кібератака
30 липня стався масштабний збій у роботі багатьох служб Microsoft. Це спричинило перебоїв сервісів. Попереднє розслідування показало, що причиною стала DDoS-атака (розподілена відмова в обслуговуванні). Але вона ускладнилася помилкою у системі безпеки Microsoft.
DDoS-атаки здійснюються шляхом переповнення веб-сайту або онлайн-сервісу інтернет-трафіком з метою вивести його з ладу або в інший спосіб зробити недоступним.
Реакція спеціалістів
Здається, трохи сюрреалістичним, що ми зіткнулися з ще одним серйозним збоєм у роботі онлайн-сервісів Microsoft. Можна було б очікувати, що мережа інфраструктури компанії буде захищена від таких впливів. Так прокоментував те, що сталося, експерт з комп'ютерної безпеки професор Алан Вудворд. Він висловив подив масштабами збою.
Під час перебоїв у роботі Microsoft випустила попередження, в яких зазначалося, що постраждали такі сервіси, як Microsoft Azure, платформа хмарних обчислень та Microsoft 365, що містить Microsoft Office і Outlook. Крім того, постраждали хмарні системи Intune та Entra.
31 липня Microsoft оголосила, що вирішила проблему. Вона запевнила користувачів, що ситуація буде під пильним контролем.
Поки що користувачі поступово відновлюють доступ до своїх сервісів. Microsoft продовжує розслідувати першопричини інциденту та впроваджувати заходи для запобігання подібним випадкам у майбутньому. Зусилля компанії спрямовані на відновлення довіри користувачів та забезпечення надійності своєї безпекової інфраструктури проти нових кіберзагроз.
Збій стався після попереднього інциденту, який мав місце за два тижні до цього. Тоді помилкове оновлення програмного забезпечення компанії CrowdStrike, що займається кібербезпекою, призвело до відключення близько 8,5 мільйонів комп'ютерів із операційними системами Microsoft.