Microsoft confirmó que durante este martes se registró una interrupción de servicios de 9 horas a nivel global, la que afectó a Microsoft 365 y Azure. La empresa señaló que la raíz de la interrupción fue un ataque de denegación de servicio distribuido (DDoS).
Microsoft informó este miércoles 31 de julio que la interrupción global que afectó a sus sistemas y repercutió en servicios como Microsoft 365 y Microsoft Purview (incluyendo Intune, Power BI y Power Platform), así como en Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy y el portal de Azure, fue producto del ciberataque de DDoS, aunque aún no han identificado a un actor de amenaza específico.
«El evento inicial fue un ataque de denegación de servicio distribuido (DDoS), que activó nuestros mecanismos de protección DDoS. Sin embargo, investigaciones preliminares sugieren que un error en la implementación de nuestras defensas amplificó el impacto del ataque en lugar de mitigarlo», señaló la empresa.
«Una vez que comprendimos la naturaleza realizamos ajustes en la configuración de la red para mejorar nuestras defensas contra DDoS y redirigimos el tráfico a rutas alternativas para aliviar la situación», complementaron en un comunicado.
La confirmación llega después de que Microsoft, mientras mitigaba el incidente, dijera que la causa fue una «punta de uso inesperado» que afectó el rendimiento de Azure Front Door (AFD) y Azure Content Delivery Network (CDN), resultando en errores intermitentes, tiempos de espera y puntas de latencia.
Microsoft planea publicar una revisión preliminar post-incidente (PIR) dentro de 72 horas (este viernes 2 de agosto) y una revisión final post-Incidente en las próximas dos semanas, en el que esperan incluir detalles adicionales y lecciones aprendidas.
Durante el incidente muchos usuarios señalaron que tuvieron problemas para conectarse al centro de administración de Microsoft 365 y abrir la página Estado del servicio , que debería proporcionar información en tiempo real sobre los problemas que afectan a Microsoft Azure y los centros de administración de Microsoft 365/Power Platform.
El incidente se extendió aproximadamente entre las 9 y las 17 horas de Chile durante este martes 30 de julio. A las 16:54 horas de ese día, la empresa publicó que la gran mayoría de los clientes y servicios están completamente mitigados» y sus ingenieros están «en las etapas finales de validación de la recuperación».
Este incidente se suma a otro registrado a principios de julio, donde decenas de miles de clientes de Microsoft 365 fueron afectados por otra interrupción generalizada causada por un cambio de configuración en Azure.