Afera związana z CrowdStrike to nie koniec problemów Microsoftu. Teraz firma zmaga się ze skutkami ataku DDoS
W ostatnim czasie Microsoft boryka się ze stratami wizerunkowymi, choć w dużej mierze nie z winy samej firmy. Niespełna dwa tygodnie temu (19 lipca 2024 r.) prawie 8,5 mln komputerów z systemem Windows przestało poprawnie funkcjonować przez wadliwą aktualizację oprogramowania od CrowdStrike. Zaledwie dwa dni temu (30 lipca) doszło do kolejnej awarii usług — tym razem mowa o sieciowych rozwiązaniach od samego giganta z Redmond.
Microsoft jeszcze nie naprawił swojego wizerunku po jednej z ostatnich awarii, w której winę ponosi wyłącznie firma CrowdStrike, a już musi mierzyć się z następnym incydentem. Tym razem firma spotkała się z atakiem DDoS.
![Afera związana z CrowdStrike to nie koniec problemów Microsoftu. Teraz firma zmaga się ze skutkami ataku DDoS [1]](/image/news/2024/08/01_afera_zwiazana_z_crowdstrike_to_nie_koniec_problemow_microsoftu_teraz_firma_zmaga_sie_ze_skutkami_ataku_ddos_0_b.jpg)
Delta Air Lines - linie lotnicze będą walczyć z firmami CrowdStrike i Microsoft o nawet pół miliarda dolarów
Ataki DDoS (Distributed Denial of Service) z roku na rok są coraz popularniejsze. Osoba, która chce dokonać takiego ataku, posługuje się ogromną liczbą zainfekowanych komputerów (tzw. botnet), które zaczynają wysyłać żądania na docelowy serwer. Wynikiem jest przeciążenie serwera tak bardzo, że nie jest on w stanie poprawnie funkcjonować. Właśnie do takiej sytuacji doszło 30 lipca 2024 roku, a poszkodowanym był tytułowy Microsoft. Usługi sieciowe, które oferowane są przez tę firmę, nie były dostępne przez niemal 8 godzin (Od 13:45 do 21:43). Mowa tutaj głównie o platformie Azure, a więc wszystkich usługach, które wchodzą w jej skład (Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy), jak również o pakiecie Microsoft 365 oraz Microsoft Purview.
We're sorry to hear you're running into issues with our services. Our experts are currently investigating the situation in order to resolve it as soon as possible. You can find updates here: https://t.co/w2r5lZVNSQ. We sincerely apologize for the inconvenience.
— Microsoft Support (@MicrosoftHelps) July 30, 2024
CrowdStrike w ramach przeprosiń za globalną awarię Windowsa wysyła... kupony UberEats o wartości 10 dolarów
Sam atak DDoS był oczywiście główną przyczyną niedziałających usług, natomiast Microsoft przyznał się, że był on spotęgowany błędem firmy. Przedsiębiorstwo korzystało bowiem z odpowiednich zabezpieczeń przed tego typu atakami, jednak ich wdrożenie nie zostało przemyślane. Dlatego też wpływ ataku nie został złagodzony, a wzmocniony przez mechanizmy, które w zamyśle miały ochronić serwery. Tak więc w sytuacji związanej z CrowdStrike winy w żadnym stopniu nie ponosił Microsoft, choć usłyszał już zarzuty od wielu osób, a przynajmniej jedna z firm będzie się domagać od niego odszkodowania (link), jednak w wypadku ataku DDoS przedsiębiorstwo przyznało się do swojego błędu, a zasadniczo to niepoprawnej konfiguracji oprogramowania zabezpieczającego. Odbudowa dobrego wizerunku może więc zająć całkiem sporo czasu.
![Afera związana z CrowdStrike to nie koniec problemów Microsoftu. Teraz firma zmaga się ze skutkami ataku DDoS [2]](/image/news/2024/08/01_afera_zwiazana_z_crowdstrike_to_nie_koniec_problemow_microsoftu_teraz_firma_zmaga_sie_ze_skutkami_ataku_ddos_1_b.jpg)
Powiązane publikacje
Badacze wykorzystali promieniowanie elektromagnetyczne emitowane przez pamięć RAM do zdalnego pozyskania danych
31
0.0.0.0 Day - krytyczna luka w przeglądarkach na macOS i Linuksie, którą jedna z firm poznała 18 lat temu. Do dziś nic się nie zmieniło
26
Windows posiada luki, które pozwalają downgrade'ować wersję systemu i uczynić go podatnym na starsze zagrożenia
43
CrowdStrike publikuje raport, który wyjaśnia, jak doszło do globalnej awarii systemów teleinformatycznych
24
