NUEVA YORK (AP) — Una interrupción global de Microsoft Azure que afectó una serie de servicios para los consumidores el martes — desde informes de correos electrónicos estancados en Outlook hasta problemas para ordenar a través de la aplicación móvil de Starbucks — fue desencadenada por un ciberataque de denegación de servicio distribuido, según el gigante tecnológico.
Microsoft Azure, una plataforma de computación en la nube utilizada por empresas y organizaciones en todo el mundo, confirmó el ataque en una actualización de estado — y dijo que un error en la respuesta de defensa de la plataforma puede haber 'amplificado el impacto' en lugar de mitigarlo inicialmente.
Como resultado, los sistemas se cayeron temporalmente para ciertos clientes de Azure, Microsoft 365 y Purview. La actualización de la empresa señaló que los problemas de conectividad para 'un subconjunto' de servicios de Microsoft comenzaron alrededor de las 11:45 a.m. UTC (7:45 a.m. EST) del martes y duraron casi ocho horas.
'Pedimos disculpas por cualquier inconveniente que esto pueda haber causado', escribió el Soporte de Azure en la plataforma de redes sociales X el miércoles por la mañana.
Los informes de interrupciones estaban algo dispersos el martes — con algunas empresas y servicios recibiendo quejas de usuarios que llegaron a varios cientos o miles bajos en el rastreador de interrupciones Downdetector. Pero parecía haber una variedad en el alcance. Se informaron problemas por jugadores del videojuego Minecraft, el club de fútbol holandés FC Twente, el Servicio de Tribunales y Cortes del Reino Unido y más. Muchos encontraron soluciones alternativas o dijeron que los servicios se restablecieron en cuestión de horas.
Algunos clientes de Starbucks, que también se vieron afectados, 'no pudieron acceder brevemente a la función de pedido y pago móvil en la aplicación de Starbucks debido a una interrupción en un sistema de terceros' el martes, dijo la portavoz de la empresa Jaci Anderson a The Associated Press — pero para la primera tarde, eso se había restaurado en gran medida.
La AP se puso en contacto con Microsoft para obtener más declaraciones sobre el incidente y sus impactos el miércoles. Según el informe de estado de Azure, la empresa planea publicar un informe preliminar de incidentes dentro de las 72 horas.
Los problemas de Azure del martes llegaron menos de dos semanas después de que millones de computadoras con Windows en todo el mundo fueran interrumpidas por una actualización de software defectuosa por parte de la empresa de ciberseguridad CrowdStrike.
Y Microsoft mismo ya está bajo escrutinio por las prácticas de ciberseguridad. En abril, una junta federal de revisión de ciberseguridad emitió un informe alegando que una 'cascada de errores' por parte de la empresa tecnológica con sede en Redmond, Washington, permitió que los operadores cibernéticos respaldados por el estado chino entraran en las cuentas de correo electrónico de altos funcionarios estadounidenses.
El informe describió prácticas de ciberseguridad descuidadas, una cultura corporativa laxa y una falta de sinceridad sobre el conocimiento de la empresa sobre la brecha objetivo, que afectó a múltiples agencias de EE. UU. que tratan con China.
Concluyó que 'la cultura de seguridad de Microsoft era insuficiente y necesita una revisión' dada la ubicuidad de la empresa y su papel crítico en el ecosistema tecnológico global.
El CEO de Microsoft, Satya Nadella, describió repetidamente la ciberseguridad como una prioridad principal para la empresa en una llamada de ganancias el martes.
___________
Los reporteros de AP Matt O'Brien en Providence, Rhode Island, y Dee-Ann Durbin en Detroit contribuyeron a este informe.