تأیید حمله منع سرویس توزیع شده در برخی خدمات مایکروسافت

به گزارش کارگروه بین‌الملل سایبربان؛ مایکروسافت اعلام کرد که یک حمله منع سرویس توزیع شده (DDoS) منجر به قطعی 8 ساعته در پرتال «Azure» و همچنین برخی خدمات «Microsoft 365» و «Microsoft Purview» شد.

مایکروسافت گفت که افزایش غیرمنتظره در استفاده منجر به خطاهای متناوب، جهش‌ها و وقفه‌های زمانی در جلوی درب Azure و شبکه تحویل محتوای Azure شده است. بررسی اولیه نشان داد که یک خطا در پاسخ امنیتی شرکت ممکن است تأثیر قطعی را تشدید کند.

مایکروسافت بررسی اولیه این حادثه را در 72 ساعت و بررسی نهایی را در عرض 2 هفته انجام خواهد داد تا ببیند چه مشکلی رخ داده و چگونه بهتر پاسخ داده شود.

این حادثه کمتر از 2 هفته پس از قطعی جهانی فناوری اطلاعات مربوط به 8.5 میلیون دستگاه ویندوز رخ داد که کروداسترایک (CrowdStrike) یک به‌روزرسانی نرم‌افزاری معیوب را در پلتفرم امنیتی فالکون (Falcon) خود منتشر کرد.

پس از اطلاع اولیه از این حادثه، مایکروسافت تغییراتی در پیکربندی شبکه برای پشتیبانی از کاهش حمله منع سرویس توزیع شده خود ایجاد کرد. این شرکت همچنین خطاهایی را برای مسیرهای شبکه جایگزین انجام داد.

این اولین بار نیست که این شرکت با اختلالات مرتبط با حمله منع سرویس توزیع شده برخورد می‌کند. مایکروسافت در سال 2023 مدعی شد که هدف یک سری حملات منع سرویس توزیع شده در ارتباط با هکرهای طرفدار روسیه از جمله گروهی به نام سودان ناشناس قرار گرفت.

مایکروسافت گفت که تغییرات اولیه در پیکربندی شبکه اکثریت تأثیرات را کمی بیش از 3 ساعت پس از شروع اختلال، کاهش داده است. برخی مشتریان متعاقباً کمتر از 100 درصد در دسترس بودن را گزارش کردند و شرکت شروع به ارائه یک پاسخ به‌روز، ابتدا در آسیا اقیانوسیه و سپس در اروپا، کرد.

پس از تأیید موفقیت آمیز کاهش، تغییرات در قاره آمریکا اجرا شد.

دونی چونگ (Donny Chong)، مدیر «NexusGuard»، در بیانیه‌ای عنوان کرد :

«خرابی مایکروسافت نشان‌دهنده سهولتی است که هکرها به کمک یک سری حملات منع سرویس توزیع شده می‌توانند سرویس‌های تجاری حیاتی را مختل کنند.»