El ataque DDoS activó los mecanismos de protección de Microsoft, pero un defecto en la implementación de estas defensas amplificó el impacto en lugar de mitigarlo. Esto resultó en un aumento inesperado del uso, lo que llevó a que las operaciones cayeran por debajo de los niveles aceptables durante casi diez horas. Microsoft ha estado trabajando arduamente para restaurar los servicios y ha prometido publicar un informe preliminar del incidente en aproximadamente 72 horas para proporcionar más detalles sobre el evento y su respuesta.
La recurrencia de estos incidentes, incluidos los problemas recientes con la actualización de CrowdStrike, ha resaltado las vulnerabilidades incluso en las infraestructuras en la nube más robustas. Estos eventos subrayan la importancia de medidas de ciberseguridad exhaustivas y la necesidad de una vigilancia constante para defenderse contra amenazas cibernéticas sofisticadas. En respuesta, Microsoft ha reafirmado su compromiso de mejorar sus estrategias de defensa y aumentar la fiabilidad de sus servicios.
Source: Business Times
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.