Panne bij Microsoft veroorzaakt door cyberaanval en slechte beveiliging
Eerder deze week had Microsoft te kampen met een flinke panne in Azure. Daardoor waren heel wat diensten van de technologiereus niet bereikbaar. Het bedrijf komt nu met een uitleg.
Dinsdagochtend merkten heel wat gebruikers dat sommige Microsoft-diensten niet bereikbaar waren. Het probleem speelde onder andere bij de online Microsoft Office-toepassingen, Teams en Xbox. De oorzaak was een probleem in Azure, de cloudinfrastructuur van Microsoft. Aanvankelijk was niet duidelijk wat het probleem veroorzaakte, maar vanuit Redmond komt nu uitleg.
DDos met verhoogde impact
Aan de basis van de serverproblemen lag een cyberaanval. Meerbepaald ging het om een Distributed Denial of Service-aanval (DDoS). Daarbij worden énorm veel aanvragen tegelijkertijd naar de servers verstuurd in de hoop om die plat te leggen. Normaal gezien heeft een technologiereus als Microsoft daarvoor beveiligingsmaatregelen. Die moeten ervoor zorgen dat het systeem niet of slechts beperkt aangetast wordt, maar de beveiliging van Microsoft werkte niet. Integendeel: het bedrijf moet toegeven dat hun aanpak de aanval zelfs erger maakte.
Dat kwam door een foute implementatie van die beveiliging. Daardoor werd de impact van de DDoS-aanval zwaarder dan die eigenlijk had moeten zijn. Dat maakte het ook relatief moeilijk om de systemen tijdig te herstellen. De panne duurde ongeveer 10 uur lang.
Volledig hersteld
Momenteel zijn alle Microsoft-diensten weer up and running. Inmiddels zijn de problemen langs de kant van Microsoft volledig opgelost. Het bedrijf rolde ook meteen een oplossing uit voor de beveiligingsmaatregel die anders uitpakte dan gedacht. Office-, Teams- en Xbox-diensten werken daardoor terug, net als bedrijfsdiensten die in Azure draaien.
