Menos de duas semanas após a interrupção global, apelidada de “tela azul da morte”, a Microsoft sofreu outro incidente semelhante, que a empresa disse ter sido desencadeado por um ataque cibernético de negação de serviço distribuído (DDoS). De acordo com Forbeso último ataque foi relatado por vários usuários na terça-feira, em que usuários reclamaram de não conseguir acessar diversos serviços da Microsoft, como Office, Outlook e Azure. O incidente durou quase 10 horas. As empresas afetadas pela nova interrupção incluem o banco britânico NatWest, de acordo com o BBC.
Outros serviços impactados incluíram Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, bem como o próprio portal Azure e “um subconjunto de serviços Microsoft 365 e Microsoft Purview”.
A gigante da tecnologia disse que foi um ataque DDoS que inunda um serviço com tráfego para paralisá-lo.
As empresas geralmente implementam proteção contra ataques DDoS, mas um erro na implementação das defesas “amplificou o impacto do ataque em vez de mitigá-lo”, disse a Microsoft.
Este é o segundo grande ataque em quase tantas semanas. Um erro da Microsoft paralisou computadores Windows em todo o mundo em 19 de julho. Mais tarde, foi revelado que uma atualização do programa antivírus ‘Falcon Sensor’ da CrowdStrike causou a interrupção massiva.
Das companhias aéreas aos canais de notícias, a falha levou ao colapso dos sistemas de TI, perturbando os procedimentos diários.
Os produtos da CrowdStrike são usados predominantemente por grandes organizações que necessitam de proteção robusta contra ataques cibernéticos, razão pela qual o ataque causou uma interrupção global.
Reagindo à falha, o CEO da Crowdstrike, George Kurtz, disse que não foi um incidente de segurança ou ataque cibernético. A empresa identificou o problema, isolou-o e implantou uma correção.