Microsoft diz que Ataque Cibernético Provocou Interrupção no Azure

Duas semanas depois do Apagão Cibernético global, serviço em nuvem da Microsoft sofreu ataque de DDoS e ficou 9 horas fora do ar

Na ultima terça-feira(30), a Microsoft  passou por um ataque cibernético. O serviço de nuvem da companhia, Azure, ficou fora do ar, impactando operações de aplicações populares como o Microsoft 365. Companhias como Minecraft e Starbucks reportaram queda no sistema.

A atualização da empresa observou que questões de conectividade para “um subconjunto” dos serviços da Microsoft duraram quase oito horas. ​

Os problemas ocorreram menos de duas semanas depois que 8,5 milhões de computadores com Windows em todo o mundo foram interrompidos por uma atualização de software defeituosa pela empresa de segurança cibernética CrowdStrike.

Desta vez, a dona do Azure explicou que se tratou de um ataque de negação de serviço distribuído (DDoS). O ataque causa um pico irregular de utilização de servidores, o que força a queda.

A própria Microsoft já está sob apuração por má prática de segurança cibernética. Em abril, um conselho federal norte-americano de revisão de segurança cibernética, emitiu um relatório alegando que uma “cascata de erros” da gigante da tecnologia, que permitiu que operadores cibernéticos chineses invadissem contas de e-mail de altos funcionários do governo dos Estados Unidos.

O relatório descreveu práticas de segurança cibernética de má qualidade, uma cultura corporativa relaxada e uma falta de sinceridade sobre o conhecimento da empresa sobre a violação direcionada, que afetou várias agências dos EUA que lidam com a China.

Concluiu que “a cultura de segurança da Microsoft era inadequada e requer uma reformulação” dada a onipresença e o papel crítico da empresa no ecossistema tecnológico global.

O CEO da Microsoft, Satya Nadella, repetidamente descreveu a segurança cibernética como uma prioridade máxima para a empresa em uma teleconferência de resultados na terça-feira.

Postado em Tera Talks.