Microsoft heeft vandaag bevestigd dat een negen uur durende storing op dinsdag, die meerdere Microsoft 365- en Azure-diensten wereldwijd platlegde en verstoorde, werd veroorzaakt door een Distributed Denial-of-Service (DDoS) aanval.

Redmond zegt dat de storing van invloed was op Microsoft Entra, sommige Microsoft 365- en Microsoft Purview-services (inclusief Intune, Power BI en Power Platform), evenals Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy en het Azure-portaal.

Echter, het bedrijf bevestigde in een mitigatieverklaring die vandaag werd gepubliceerd dat de onderliggende oorzaak van de storing van gisteren een DDoS-aanval was, hoewel het deze nog niet aan een specifieke dreigingsacteur heeft gekoppeld.

“Hoewel de initiële trigger een Distributed Denial-of-Service (DDoS) aanval was, die onze DDoS-beschermingsmechanismen activeerde, suggereren eerste onderzoeken dat een fout in de implementatie van onze verdediging de impact van de aanval vergrootte in plaats van deze te mitigeren,” zei Microsoft.

“Zodra de aard van de gebruikspiek werd begrepen, hebben we netwerkinstellingwijzigingen doorgevoerd om onze DDoS-beschermingsinspanningen te ondersteunen en failovers uitgevoerd naar alternatieve netwerkroutes om verlichting te bieden.”

BleepingComputer nam dinsdag ook contact op met Microsoft over geruchten dat een DDoS-aanval de oorzaak was van de storing, maar we hebben nog geen antwoord ontvangen.

De bevestiging komt nadat het bedrijf tijdens het mitigeren van het storingincident zei dat het werd veroorzaakt door een “onverwachte gebruikspiek” die “ervoor zorgde dat Azure Front Door (AFD) en Azure Content Delivery Network (CDN) componenten onder acceptabele drempels presteerden, wat leidde tot intermitterende fouten, timeouts en latentiepieken.”

Redmond zegt van plan te zijn om binnen 72 uur een Voorlopige Post-Incident Review (PIR) en binnen de komende twee weken een Definitieve Post-Incident Review te publiceren met aanvullende details en lessen die zijn geleerd van de storing van deze week.

In juni 2023 bevestigde Microsoft ook dat een dreigingsacteur, bekend als Anonymous Sudan (alias Storm-1359), waarvan wordt aangenomen dat deze banden heeft met Rusland, zijn Azure-, Outlook- en OneDrive-webportalen neerhaalde met Layer 7 DDoS-aanvallen.

Eerder deze maand werden tienduizenden Microsoft 365-klanten getroffen door een andere grootschalige storing veroorzaakt door wat Microsoft beschreef als een Azure-configuratiewijziging.

Andere massale storingen hebben ook Microsoft 365-diensten getroffen in juli 2022 na een foutieve implementatie van de Enterprise Configuration Service (ECS) en in januari 2023 na een wijziging in het Wide Area Network IP.