Una ciberataque paralizó numerosos servicios y aplicaciones en línea durante 8 horas.
El 30 de julio, usuarios de todo el mundo experimentaron una interrupción masiva en la plataforma en la nube de Microsoft Azure . Las fallas afectaron una amplia gama de servicios: desde problemas en el correo electrónico de Outlook hasta la imposibilidad de realizar pedidos a través de la aplicación móvil de Starbucks.
Según informaron representantes del gigante tecnológico, la causa de la interrupción fue un ataque DDoS. Microsoft admitió que un error inicial en el sistema de protección de Azure pudo haber exacerbado las consecuencias del incidente.
Debido al ataque, los sistemas se desactivaron temporalmente para varios clientes de Azure, Microsoft 365 y Purview. Según la declaración oficial de la empresa, los problemas de conexión para "algunos" servicios de Microsoft comenzaron alrededor de las 11:45 UTC (14:45 hora de Moscú) el martes y duraron casi ocho horas.
"Lamentamos los inconvenientes causados", escribió el servicio de soporte de Azure en la red social X el miércoles por la mañana.
Se recibieron informes de interrupciones de varias fuentes. El número de quejas de los usuarios en el rastreador Downdetector se contaba por cientos o incluso miles para algunas empresas. Los jugadores de Minecraft, el club de fútbol holandés Twente, el Servicio de Tribunales del Reino Unido y muchos otros informaron problemas. La mayoría logró encontrar soluciones alternativas o restaurar el funcionamiento de los servicios en unas pocas horas.
Los clientes de Starbucks también se vieron afectados. Según Jesse Anderson, un representante de la empresa, algunos clientes "no pudieron hacer y pagar pedidos en la aplicación de Starbucks durante algún tiempo debido a un fallo en un sistema externo".
En un comunicado enviado a Associated Press el miércoles, Microsoft confirmó que el problema de mantenimiento había sido "completamente resuelto". La empresa prometió publicar un informe preliminar sobre el incidente dentro de las próximas 72 horas.
Los problemas con Azure surgieron menos de dos semanas después de que millones de computadoras con Windows en todo el mundo sufrieran debido a una actualización de software incorrecta lanzada por la compañía CrowdStrike.
Microsoft ya está bajo un escrutinio considerable. Por ejemplo, en abril, el consejo federal de ciberseguridad de los EE. UU. emitió un informe que afirmaba que "una cascada de errores" por parte del gigante tecnológico permitió que operadores cibernéticos chinos afiliados al estado hackearan cuentas de correo electrónico de altos funcionarios estadounidenses.
El informe señalaba que el gigante tecnológico no está tomando las medidas adecuadas para garantizar la ciberseguridad, no toma en serio su cultura corporativa y se niega a reconocer la verdadera escala y consecuencias del hackeo, que afectó a varias agencias estadounidenses.
Los autores del documento llegaron a la conclusión de que "la cultura de seguridad de Microsoft necesita una revisión fundamental", teniendo en cuenta su papel clave en el ecosistema tecnológico global.
A pesar de esto, el CEO de Microsoft, Satya Nadella, enfatizó repetidamente durante una conferencia telefónica sobre los resultados del trimestre el martes que la ciberseguridad sigue siendo su principal prioridad.