От Minecraft до государственных ведомств: глобальный крах Microsoft Azure

30 июля пользователи по всему миру столкнулись с масштабным сбоем в работе облачной платформы Microsoft Azure. Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности оформить заказ через мобильное приложение Starbucks.

Как сообщили представители технологического гиганта, причиной сбоя стала DDoS-атака. Microsoft признала, что первоначальная ошибка в системе защиты Azure могла усугубить последствия инцидента.

Из-за атаки системы временно вышли из строя для ряда клиентов Azure, Microsoft 365 и Purview. Согласно официальному заявлению компании, проблемы с подключением для «некоторых» сервисов Microsoft начались около 11:45 по всемирному координированному времени (14:45 по Москве) во вторник и продлились почти восемь часов.

«Приносим извинения за доставленные неудобства», — написала служба поддержки Azure в социальной сети X* в среду утром.

Сообщения о сбоях поступали из разных источников. Количество жалоб пользователей в трекере Downdetector исчислялось сотнями или несколькими тысячами для отдельных компаний. О неполадках сообщали игроки Minecraft, нидерландский футбольный клуб «Твенте», Служба судов и трибуналов Великобритании и многие другие. Большинству удалось найти обходные пути или восстановить работу сервисов в течение нескольких часов.

Среди пострадавших оказались и клиенты Starbucks. По словам представителя компании Джеси Андерсон, некоторые покупатели «какое-то время не могли делать и оплачивать заказы в приложении Starbucks из-за сбоя в сторонней системе».

В заявлении, направленном в Associated Press в среду, Microsoft подтвердила, что проблема с обслуживанием «полностью устранена. Компания пообещала опубликовать предварительный отчет об инциденте в течение 72 часов.

Проблемы с Azure возникли менее чем через две недели после того, как миллионы компьютеров под управлением Windows по всему миру пострадали от некорректного обновления ПО, выпущенного компанией CrowdStrike.

Сама Microsoft уже находится под пристальным вниманием специалистов. Например, в апреле федеральный совет по кибербезопасности США выпустил отчет, в котором утверждалось, что «каскад ошибок» со стороны технологического гиганта позволил прогосударственным китайским кибероператорам взломать учетные записи электронной почты высокопоставленных американских чиновников.

Как говорится в отчете, техногигант не принимает должных мер по обеспечению кибербезопасности, несерьезно относится к корпоративной культуре и отказывается признавать реальные масштабы и последствия взлома, который затронул несколько американских агентств.

Авторы документа пришли к выводу, что «культура безопасности Microsoft требует коренного пересмотра», учитывая ее ключевую роль в глобальной технологической экосистеме.

Несмотря на это, генеральный директор Microsoft Сатья Наделла во время телефонной конференции по итогам квартала во вторник неоднократно подчеркивал - кибербезопасность остается их главным приоритетом.

* Социальная сеть запрещена на территории Российской Федерации.