Microsoft diensten plat door cyberaanval
Zo’n twee weken na een grote storing op Windows-systemen, lagen meerdere Microsoft-diensten op dinsdagavond 30 juni 2024 opnieuw plat. De oorzaak lag ditmaal naar verluid bij een cyberaanval. De storing is inmiddels opgelost.
Microsoft kampte dinsdagmiddag 30 juni 2024 opnieuw met een wereldwijde storing, ditmaal bij sommige Office-toepassingen en clouddiensten. Veel gebruikers konden daarbij geen toegang krijgen tot de apps of hadden last van slechtere verbindingen of prestaties. Deze storing lijkt wel een beperktere impact te hebben gehad dan de CrowdStrike-storing van enkele weken terug, waarbij zo’n acht miljoen Windows-computers geraakt werden.
Storing bij Azure
Aan de basis van de nieuwe problemen ligt een storing van meerdere uren bij Azure, Microsofts cloudplatform. Volgens een mededeling van het bedrijf waren er vertragingen bij het Azure Content Delivery Network (DCN) en de daaraan gelinkte Azure Front Door dienst. Dat zou vooral tot problemen leiden met inloggen bij Microsofts diensten. Onder meer spelers van het populaire Minecraft konden problemen ondervinden, net als gebruikers van Microsoft 365 kantoorsoftware en gamestreamingdienst Xbox Live.
Microsoft heeft de storing ondertussen verholpen, onder meer door veranderingen aan netwerkconfiguratie en alternatieve routes voor data, zo zegt het bedrijf nog.
Mogelijke DDoS
In een blogbericht op de statuspagina geeft Microsoft verder aan dat de oorzaak mogelijk bij een cyberaanval ligt. Een ‘onverwachte sprong in gebruik’ heeft de werking van Azure Front Door en Azure Content Delivery Network vertraagd, lezen we daar. Microsoft geeft ook aan dat een DDoS-aanval de verdedigingsmechanismen van Azure heeft opgestart, maar dat een slechte implementatie daarvan de problemen mogelijk heeft verergerd.
Het is al bij al geen goeie maand voor Microsoft, of voor admins van bedrijven die veel Microsoft-systemen draaien. Eerder deze maand crashten wereldwijd ongeveer 8 miljoen Windows-computers nadat het cybersecuritybedrijf CrowdStrike een defecte software-update had uitgebracht.
Alois Reitbauer, Chief Technology Strategist bij Dynatrace, zegt in een toelichting: "Helaas zijn storingen steeds vaker onderdeel van de digitale ervaring van klanten. De afgelopen weken hebben ons geleerd dat de impact van een storing op eindgebruikers aanzienlijk is. Daarom is snel reageren super belangrijk. De traditionele benadering van respons is dat teams meerdere tools inzetten om handmatig inzichten samen te voegen en zo het probleem te vinden. Deze benadering is niet schaalbaar. Als organisaties concurrerend willen blijven, is het belangrijk dat ze blijven investeren in AI-gedreven technologie die automatisch inzichten combineert om de impact van deze incidenten te minimaliseren. Organisaties die de kracht van de drie AI-mogelijkheden causaal, generatief en voorspellend benutten, zijn beter in staat om zakelijke beslissingen te prioriteren en sneller te reageren op deze incidenten."
In samenwerking met Data News