A Microsoft enfrentou mais um apagão significativo nos seus serviços, afetando a plataforma Azure, o Microsoft 365 e o jogo Minecraft. Este incidente, que ocorreu apenas uma semana após um outro apagão informático de grandes proporções, resultou numa interrupção global dos serviços. A empresa confirmou que o problema foi causado por um ciberataque e reconheceu a sua incapacidade temporária de proteger eficazmente as plataformas.
A falha afetou diversos serviços, incluindo Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy e o próprio portal Azure. Também parte do Microsoft 365 e dos serviços Microsoft Purview foram impactados, causando problemas para milhares de utilizadores durante aproximadamente 10 horas. A Microsoft já restabeleceu os serviços e pediu desculpas pelo incidente.
Este apagão ocorreu duas semanas após outro grande problema informático que afetou cerca de 8,5 milhões de computadores em todo o mundo, incluindo sistemas de companhias aéreas, hospitais e outros serviços que utilizam plataformas da Microsoft e o software de segurança da CrowdStrike. Esse incidente anterior foi atribuído a um update com falhas.
A Microsoft revelou que o recente ataque foi um ataque de Distributed Denial-of-Service (DDoS) e que um erro na implementação das suas defesas acabou por amplificar o impacto do ataque em vez de mitigá-lo. A empresa explicou no seu site do Azure que, após investigação inicial, concluiu que o erro nas defesas de segurança facilitou o ataque.
Em resposta ao incidente, a Microsoft mobilizou 5.000 engenheiros de suporte que trabalharam ininterruptamente para restaurar todos os serviços críticos. Além disso, disponibilizou uma ferramenta de recuperação para ajudar os utilizadores afetados.
John Cable, vice-presidente de Servicing and Delivery do Windows, destacou no blog da empresa que este incidente sublinha a necessidade de inovação contínua e resiliência end-to-end no ecossistema de computação do Windows. Ele salientou que a escala e a natureza aberta do sistema tornam-no poderoso, mas também exposto a falhas que exigem uma resiliência de missão crítica em qualquer organização.
A Microsoft está agora focada em aprender com estes incidentes para melhorar a sua capacidade de resposta a futuras ameaças e garantir que os seus sistemas e serviços são mais robustos e seguros.
