Apagão global da Microsoft (30/07): Como um ataque DDoS revelou falhas críticas e provocou uma crise de 9 horas

No dia 30 de julho de 2024, um grande apagão afetou globalmente os serviços da Microsoft, incluindo Microsoft 365 e Azure. Este incidente foi atribuído a um ataque de negação de serviço distribuído (DDoS), que não apenas sobrecarregou os sistemas, mas também revelou falhas na implementação das defesas da própria empresa.

Importância e Relevância

• Impacto Global: O apagão afetou uma ampla gama de serviços da Microsoft, incluindo Azure e Microsoft 365, que são essenciais para empresas e usuários individuais em todo o mundo.
• Erro na Defesa: Além do ataque DDoS, a falha na implementação das defesas amplificou o impacto, evidenciando a importância de um planejamento e execução robustos das medidas de segurança cibernética.
• Resposta da Microsoft: A Microsoft se comprometeu a realizar uma Revisão Preliminar Pós-Incidente (PIR) para entender o ocorrido e melhorar suas defesas.

Detalhes do Incidente

• De acordo com a Microsoft, o ataque DDoS gerou um pico inesperado de uso nos componentes Azure Front Door (AFD) e Azure Content Delivery Network (CDN). Esse pico resultou em desempenho abaixo do ideal, erros intermitentes e aumento da latência. A empresa confirmou que os mecanismos de proteção contra DDoS foram acionados, mas um erro na implementação das defesas intensificou o impacto.

• Além dos serviços mais conhecidos, outros afetados incluíram Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts e Azure Policy. O apagão durou aproximadamente 9 horas. Até o momento, não houve reivindicações formais de grupos cibercriminosos sobre o ataque.

Histórico de Ataques

Em 2023, a Microsoft já havia sido alvo de um ataque DDoS pelo grupo hackativista Anonymous Sudan, também conhecido como Storm-1359. Naquela ocasião, serviços como Outlook e OneDrive foram interrompidos.

O que é um Ataque DDoS?

• Ataques de negação de serviço distribuído (DDoS) envolvem a sobrecarga de um servidor, serviço ou rede com uma quantidade massiva de tráfego, originada de múltiplas fontes. Isso resulta em interrupções no serviço e degradação do desempenho.
• Vídeo: DDoS pode ser comprado para derrubar qualquer site - TecMundo Entrevista Ayub

O apagão global da Microsoft expôs não apenas a vulnerabilidade dos sistemas a ataques DDoS, mas também falhas na execução das próprias defesas da empresa. A resposta da Microsoft, incluindo a prometida Revisão Preliminar Pós-Incidente, será crucial para fortalecer suas medidas de segurança e prevenir futuros incidentes. Este evento destaca a importância de uma preparação robusta contra ataques cibernéticos e a necessidade de uma constante atualização e verificação das defesas de segurança.