Gangguan Microsoft 365 Disebabkan oleh Serangan DDoS dan Kelemahan Sistem Pertahanan
Microsoft telah mengesahkan bahawa gangguan global baru-baru ini yang menjejaskan perkhidmatan Microsoft 365 dan Azure telah dicetuskan oleh serangan Distributed Denial-of-Service (DDoS), ditambah pula dengan kesilapan dalam sistem pertahanan syarikat.
Perkara Utama:
- Gangguan berlangsung hampir 10 jam pada 30 Julai 2024
- Pelbagai perkhidmatan Microsoft 365 terjejas, termasuk pusat pentadbir, Entra, Intune, dan Power Apps
- Sistem pertahanan Microsoft secara tidak sengaja meningkatkan kesan serangan
- AWS juga mengalami gangguan besar pada hari yang sama, walaupun tidak berkaitan
Butiran Serangan dan Kesannya
Insiden bermula pada awal hari Selasa, 30 Julai, apabila pengguna di seluruh dunia melaporkan ketidakupayaan untuk mengakses perkhidmatan penting Microsoft 365. Microsoft pada mulanya menyatakan mereka sedang menyiasat isu akses dan prestasi yang merosot dengan pelbagai perkhidmatan dan ciri Microsoft 365.
Apabila situasi berkembang, Microsoft mendedahkan bahawa serangan DDoS telah mencetuskan gangguan tersebut. Walau bagaimanapun, dalam perkembangan yang mengejutkan, syarikat itu mengakui bahawa kesilapan dalam pelaksanaan pertahanan mereka telah meningkatkan kesan serangan dan bukannya mengurangkannya.
Gangguan ini menjejaskan ribuan pengguna dan perniagaan yang bergantung pada perkhidmatan awan Microsoft untuk operasi harian mereka. Ironisnya, bahkan pusat pentadbir Microsoft 365 dan halaman Status Kesihatan Perkhidmatan tidak dapat diakses semasa insiden, menyebabkan ramai pengguna tidak tahu menahu tentang situasi yang sedang berlaku.
Penumpang menghadapi kelewatan dan kekacauan di lapangan terbang akibat gangguan IT global, mencerminkan kesan meluas gangguan perkhidmatan Microsoft 365 |
Penyelesaian dan Kesan Selepasnya
Microsoft sejak itu telah melaksanakan perubahan konfigurasi rangkaian dan melakukan peralihan ke laluan rangkaian alternatif untuk mengurangkan masalah tersebut. Syarikat itu menyatakan, "Pemantauan telemetri menunjukkan peningkatan dalam ketersediaan perkhidmatan, dan kami terus memantau untuk memastikan pemulihan sepenuhnya."
Insiden ini, yang berlaku tidak lama selepas gangguan besar CrowdStrike pada awal bulan ini, telah menimbulkan kebimbangan tentang kerentanan platform awan yang paling kukuh sekalipun. Ia menyerlahkan keperluan kritikal bagi perniagaan untuk mempunyai pelan kontingensi dan penyelesaian alternatif untuk mengurangkan kesan gangguan sedemikian.
Melangkah ke Hadapan
Microsoft telah berjanji untuk menjalankan siasatan dalaman sepenuhnya untuk memahami insiden ini dengan lebih terperinci. Syarikat itu berjanji untuk menerbitkan laporan awal dalam beberapa hari akan datang, diikuti dengan laporan komprehensif dalam masa dua minggu.
Memandangkan kebergantungan kepada awan terus meningkat, insiden ini menjadi satu peringatan kepada kedua-dua pembekal perkhidmatan dan pengguna. Ia menekankan kepentingan langkah-langkah keselamatan yang kukuh, tindak balas insiden yang berkesan, dan keperluan perniagaan untuk mempertimbangkan strategi pelbagai awan untuk memastikan kesinambungan dalam menghadapi potensi gangguan.