Microsoft mengonfirmasi hari ini bahwa pemadaman selama sembilan jam pada hari Selasa, yang melumpuhkan dan mengganggu beberapa layanan Microsoft 365 dan Azure di seluruh dunia, dipicu oleh serangan penolakan layanan terdistribusi (DDoS).
Redmond mengatakan pemadaman tersebut memengaruhi Microsoft Entra, beberapa layanan Microsoft 365 dan Microsoft Purview (termasuk Intune, Power BI, dan Power Platform), serta Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, dan portal Azure.
Perusahaan tersebut mengonfirmasi dalam sebuah pernyataan pernyataan mitigasi dipublikasikan hari ini bahwa akar penyebab di balik pemadaman kemarin adalah serangan DDoS, meskipun belum menghubungkannya dengan aktor ancaman tertentu.
“Meskipun pemicu awalnya adalah serangan Distributed Denial-of-Service (DDoS), yang mengaktifkan mekanisme perlindungan DDoS kami, penyelidikan awal menunjukkan bahwa kesalahan dalam penerapan pertahanan kami justru memperkuat dampak serangan tersebut, bukannya meredakannya,” kata Microsoft.
“Setelah sifat lonjakan penggunaan dipahami, kami menerapkan perubahan konfigurasi jaringan untuk mendukung upaya perlindungan DDoS kami, dan melakukan failover ke jalur jaringan alternatif untuk memberikan keringanan.”
BleepingComputer juga menghubungi Microsoft pada hari Selasa mengenai rumor bahwa serangan DDoS berada di balik pemadaman tersebut, tetapi kami belum menerima balasan.
Konfirmasi ini muncul setelah perusahaan mengatakan saat memitigasi insiden pemadaman bahwa itu disebabkan oleh “peningkatan penggunaan yang tidak terduga” yang “mengakibatkan komponen Azure Front Door (AFD) dan Azure Content Delivery Network (CDN) berkinerja di bawah ambang batas yang dapat diterima, yang menyebabkan kesalahan berkala, waktu habis, dan lonjakan latensi.”
Redmond mengatakan pihaknya berencana untuk merilis Tinjauan Pasca-Insiden Awal (PIR) dalam waktu 72 jam dan Tinjauan Pasca-Insiden Final dalam dua minggu ke depan dengan rincian tambahan dan pelajaran yang dipetik dari pemadaman minggu ini.
Pada bulan Juni 2023, Microsoft juga mengonfirmasi bahwa aktor ancaman yang dikenal sebagai Anonymous Sudan (alias Storm-1359), diyakini telah Tautan Rusiaditurunkan portal web Azure, Outlook, dan OneDrive-nya dalam serangan DDoS Lapisan 7.
Awal bulan ini, puluhan ribu pelanggan Microsoft 365 terkena dampak pemadaman listrik yang meluas lainnya disebabkan oleh apa yang Microsoft gambarkan sebagai perubahan konfigurasi Azure.
Gangguan besar lainnya juga memengaruhi layanan Microsoft 365 pada bulan Juli 2022 setelah penerapan Layanan Konfigurasi Perusahaan (ECS) yang salah dan pada bulan Januari 2023 mengikuti perubahan IP Jaringan Area Luas.
