Microsoft ha reso noto che la grave interruzione di servizio di quasi otto ore che martedì ha colpito servizi come Microsoft 365 e Azure è stata inizialmente causata da un attacco DDoS, anche se l’interruzione è peggiorata a causa di un “errore” da parte della risposta di Microsoft.

L’impatto dell’interruzione è stato infatti aggravato da un’azione di risposta errata da parte dei team Microsoft. “Le indagini iniziali suggeriscono che un errore nell’implementazione delle nostre difese ha amplificato l’impatto dell’attacco anziché mitigarlo”, ha scritto Microsoft in una nota ufficiale.

Il portale Azure è stato colpito dall’attacco DDoS, mentre i servizi Azure interessati comprendevano Application Insights, App Services, IoT Central, Log Search Alerts e Azure Policy. Inoltre, Microsoft ha dichiarato che anche “un sottoinsieme di servizi Microsoft 365 e Microsoft Purview” sono stati colpiti.

azure ddos

“Abbiamo risolto completamente l’interruzione del servizio che un sottoinsieme di clienti potrebbe aver subito il 30 luglio”, ha dichiarato sempre Microsoft.

Questa interruzione di servizio è avvenuta a meno di due settimane da quella causata da CrowdStrike, che ha messo fuori uso 8,5 milioni di dispositivi Windows e ha avuto un forte impatto sui trasporti aerei, sulla sanità e sulle aziende.

Sempre martedì, AWS ha subito un’interruzione significativa che ha avuto un impatto sui servizi Amazon, tra cui Ring e Alexa, e sui supermercati Whole Foods.