Microsoft revela que un ciberataque provocó una interrupción en Azure que paralizó los correos electrónicos y bloqueó la aplicación Starbucks
Una interrupción global del servicio Microsoft Azure que afectó a una variedad de servicios para consumidores el martes (desde informes de correos electrónicos de Outlook estancados hasta problemas para realizar pedidos en la aplicación móvil de Starbucks) fue provocada por un ciberataque distribuido de denegación de servicio, según el gigante tecnológico.
Microsoft Azure, una plataforma de computación en la nube utilizada por empresas y organizaciones de todo el mundo, confirmó el ataque en un actualización de estado — y dijo que un error en la respuesta de defensa de la plataforma puede haber “amplificado el impacto” en lugar de mitigarlo inicialmente.
Como resultado, los sistemas dejaron de funcionar temporalmente para determinados clientes de Azure, Microsoft 365 y Purview. La actualización de la empresa señaló que los problemas de conectividad para “un subconjunto” de los servicios de Microsoft comenzaron alrededor de las 7:45 am EST del martes y duraron casi ocho horas.
“Lamentamos cualquier inconveniente que esto pueda haber causado”, dijo el soporte técnico de Azure. escribió en la plataforma de redes sociales X el miércoles por la mañana.
El martes, los informes de interrupciones del servicio fueron algo dispersos: un puñado de empresas y servicios recibieron quejas de usuarios que ascendían a cientos o miles en el rastreador de interrupciones Downdetector. Pero parecía haber un alcance amplio.
Los jugadores del videojuego Minecraft y el club de fútbol holandés informaron de problemas FC Twenteel gobierno del Reino Unido Servicio de Juzgados y Tribunales de Su Majestad y más. Muchos encontraron soluciones alternativas o dijeron que los servicios se restablecieron en cuestión de horas.
Algunos clientes de Starbucks, que también se encontraban entre los afectados, “no pudieron acceder brevemente a la función de pedido y pago móvil en la aplicación Starbucks debido a una interrupción del sistema de terceros” el martes, dijo la portavoz de la compañía Jaci Anderson a The Associated Press, pero a primera hora de la tarde, eso se había restaurado en gran medida.
La AP se puso en contacto con Microsoft para obtener más información sobre el incidente y sus efectos el miércoles. Según el informe de situación de Azure, la empresa planea publicar un informe preliminar posterior al incidente en un plazo de 72 horas.
Los problemas con Azure del martes llegaron menos de dos semanas después de que millones de computadoras con Windows en todo el mundo sufrieran interrupciones debido a una actualización de software defectuosa realizada por una empresa de ciberseguridad. Golpe de masas.
Y la propia Microsoft ya está bajo la lupa por sus prácticas de ciberseguridad. En abril, una junta federal de revisión de ciberseguridad emitió un informe alegando que una “cascada de errores” del gigante tecnológico con sede en Redmond, Washington, permitió a operadores cibernéticos chinos respaldados por el Estado irrumpir en las cuentas de correo electrónico de altos funcionarios estadounidenses.
El informe describió prácticas de ciberseguridad deficientes, una cultura corporativa laxa y una falta de sinceridad sobre el conocimiento de la empresa sobre la violación de datos, que afectó a varias agencias estadounidenses que tratan con China.
Concluyó que “la cultura de seguridad de Microsoft era inadecuada y necesitaba una revisión” dada la ubicuidad de la compañía y su papel crítico en el ecosistema tecnológico global.
El director ejecutivo de Microsoft, Satya Nadella, describió repetidamente la ciberseguridad como una de las principales prioridades de la compañía en una conferencia telefónica sobre resultados el martes.