La interrupción del 19 de julio afectó a aerolíneas de todo el mundo.
Menos de dos semanas después de la interrupción global, denominada “pantalla azul de la muerte”, Microsoft experimentó otro incidente similar, que según la compañía fue provocado por un ciberataque de denegación de servicio distribuido (DDoS). De acuerdo a Forbes, el último ataque fue reportado por varios usuarios el martes, donde los usuarios se quejaron de no poder acceder a servicios de Microsoft como Office, Outlook y Azure. El incidente duró unas 10 horas. Las empresas afectadas por el nuevo apagón incluyen el banco británico NatWest, según bbc.
Otros servicios afectados incluyen Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, así como el propio portal de Azure y “un subconjunto de los servicios de Microsoft 365 y Microsoft Purview”.
El gigante tecnológico dijo que fue un ataque DDoS que inundó un servicio con tráfico, lo que provocó que se detuviera.
Las organizaciones normalmente cuentan con protecciones contra ataques DDoS, pero una falla en la implementación de la defensa “amplificó en lugar de mitigar el impacto del ataque”, dijo Microsoft.
Este es el segundo gran ataque en otras tantas semanas. Un error de Microsoft paralizó las computadoras con Windows en todo el mundo el 19 de julio. Más tarde se reveló que una actualización del programa antivirus de CrowdStrike, ‘Falcon Sensor’, provocó la interrupción masiva.
Desde aerolíneas hasta canales de noticias, estos fallos han alterado los sistemas de TI y alterado las operaciones diarias.
Los productos de CrowdStrike son utilizados principalmente por organizaciones importantes que necesitan una protección sólida contra ataques cibernéticos, razón por la cual el ataque provocó una interrupción global.
En respuesta al error, el director ejecutivo de CrowdStrike, George Kurtz, dijo que no se trataba de un incidente de seguridad ni de un ciberataque. La empresa identificó el problema, lo aisló e implementó una solución.
