Нов глобален срив: Този път жертвата беше Microsoft Azure
На 30 юли консуматори от целия свят претърпяха солиден срив в облачната платформа Azure на Microsoft. Прекъсването засегна необятен набор от услуги: от заледяване на електронната поща в Outlook до неспособност да се направи поръчка посредством мобилното приложение на Starbucks.
Според представители на софтуерния колос повода за срутва е била DDoS офанзива. От Microsoft признаха, че първичен бъг в системата за сигурност Azure може да е изострил случая.
Атаката е довела до краткотраен срив на системите на редица клиенти на Azure, Microsoft 365 и Purview. Според формалното изказване на компанията проблемите със свързаността за „ някои “ услуги на Microsoft са почнали към 14:45 ч. българско време във вторник и са траяли близо осем часа.
„ Извиняваме се за породеното стеснение. “
написаха от отдела за поддръжка на Azure в обществената мрежа X в сряда сутринта
Съобщенията за проблеми идваха от разнообразни източници. Броят на недоволствата на потребителите в Downdetector беше няколко хиляди за обособени компании. Играчи на Minecraft, холандският футболен клуб Твенте, Службата за съдилища и трибунали на Обединеното кралство и доста други съобщаваха за спирания. Повечето от тях са съумели да намерят обходни пътища или да възстановят услугите в границите на часове.
Клиентите на Starbucks също са били измежду засегнатите. Според говорителката на компанията Джеси Андерсън някои клиенти „ не са могли да вършат и заплащат поръчки в приложението Starbucks за известно време заради срив в системата на трета страна “.
В изказване за Асошиейтед прес в сряда Microsoft удостовери, че казусът с услугата „ е изцяло позволен. Компанията даде обещание да разгласява прелиминарен отчет за случая в границите на 72 часа.
Проблемите с Azure се появяват по-малко от две седмици, откакто милиони компютри с Windows по света бяха наранени от проблематична софтуерна актуализация, пусната от компанията за киберсигурност CrowdStrike.
Самата компания Microsoft към този момент е обект на инспекция. Например, през април Федералният съвет по киберсигурност на Съединени американски щати разгласява отчет, в който се твърди, че „ голям брой неточности “ от страна на софтуерния колос е разрешила на продържавни китайски хакери да обхванат в имейл сметките на високопоставени американски чиновници.
Според отчета софтуерният колос не е взел подобаващи ограничения за киберсигурност, отнесъл се е безгрижно към корпоративната си просвета и е отказал да признае действителния мащаб и влияние на хакерската офанзива, която е засегнала няколко американски организации.
Авторите на документа стигат до заключението, че „ културата на сигурност на Microsoft се нуждае от главно преразглеждане “ поради основната роля на компанията в световната софтуерна екосистема.
Въпреки това основният изпълнителен шеф на Microsoft Сатя Надела неведнъж акцентира по време на конферентния диалог за края на тримесечието във вторник, че киберсигурността остава техен главен приоритет.
