சமீபத்திய செயலிழப்பு Azure இயங்குதளத்தில் சைபர் தாக்குதலால் தூண்டப்பட்டது

மைக்ரோசாப்ட் செவ்வாயன்று அதன் சில பயன்பாடுகள் மற்றும் அம்சங்களை பாதித்த சேவை செயலிழப்பை சைபர் தாக்குதலால் தூண்டியது.

அமெரிக்க தொழில்நுட்ப நிறுவனம், அதன் Azure கிளவுட் பிளாட்ஃபார்மில் ஆரம்ப சிக்கல்கள் விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதலால் தூண்டப்பட்டதாகக் கூறியது, அங்கு மோசமான நடிகர்கள் அதைச் சமாளிக்க முடியாத வரை டிராஃபிக்கை நிரப்புவதன் மூலம் ஆஃப்லைனில் ஒரு பிளாட்ஃபார்மைத் தட்டுகிறார்கள்.

சிக்கல் தீர்க்கப்பட்டது, மைக்ரோசாப்ட் கூறியது, ஆனால் நிறுவனம் அதன் ஆரம்ப விசாரணையில் தாக்குதலைத் தடுப்பதற்காக அதன் சொந்த பாதுகாப்புகளை வெளியிடுவதில் ஏற்பட்ட பிழையானது “தாக்குதலைத் தணிப்பதற்குப் பதிலாக தாக்கத்தின் தாக்கத்தை அதிகப்படுத்தியது” என்பதைக் கண்டறிந்துள்ளது.

அதன் Azure ஸ்டேட்டஸ் இணையதளத்தில் வெளியிடப்பட்ட புதுப்பிப்பில், மைக்ரோசாப்ட் தனது Azure தளத்தின் சில பகுதிகளில் செயல்திறன் சிக்கல்களை “எதிர்பாராத பயன்பாட்டு ஸ்பைக்” ஏற்படுத்தியதாகக் கூறியது, இதற்காக நிறுவனம் “ஆரம்ப தூண்டுதல் நிகழ்வு” DDoS தாக்குதலாகும், இது “எங்கள் DDoS ஐச் செயல்படுத்தியது” என்று கூறியது. பாதுகாப்பு பொறிமுறைகள்”, ஆனால் இந்த பாதுகாப்புகள் ஆரம்பத்தில் விஷயங்களை மோசமாக்கியது, நிறுவனம் “நெட்வொர்க் உள்ளமைவு மாற்றங்களை” செய்து சிக்கலைத் தீர்க்க உதவியது.

செவ்வாயன்று நடந்த இந்தச் சம்பவத்தில் ஆயிரக்கணக்கான பயனர்கள் மைக்ரோசாஃப்ட் சேவைகளின் வரம்பை அணுகுவதில் சிக்கல்களைப் புகாரளித்தனர், சேவை நிலை இணையதளமான டவுன்டிடெக்டர் மைக்ரோசாஃப்ட் குழுக்கள், எக்ஸ்பாக்ஸ் லைவ் மற்றும் பிற சேவைகளில் பயனர் கொடியிடப்பட்ட சிக்கல்களைப் புகாரளித்தது.

மற்ற இணையதளங்களும் பாதிக்கப்பட்டன, வங்கி நிறுவனமான நாட்வெஸ்ட் தனது சில வலைப்பக்கங்களை அணுக முடியவில்லை என்று கூறிய வாடிக்கையாளர்களிடம் மன்னிப்பு கேட்டது, அதே நேரத்தில் ஆக்ஸ்ஃபோர்ட் யுனைடெட் கால்பந்து கிளப் X க்கு இடுகையிட்டது, ஆன்லைன் டிக்கெட் மற்றும் கிளப் ஷாப் சேவைகளை அணுகுவதைத் தடுக்கும் சிக்கலை உறுதிப்படுத்தியது. .

சைபர் செக்யூரிட்டி நிறுவனமான CrowdStrike இன் குறைபாடுள்ள மென்பொருள் புதுப்பிப்பு மைக்ரோசாஃப்ட் சாதனங்களை பாதித்ததால், போக்குவரத்து மற்றும் சுகாதார சேவைகள் உள்ளிட்ட உலகளாவிய உள்கட்டமைப்பை ஒரு பெரிய IT செயலிழக்கச் செய்த இரண்டு வாரங்களுக்குள் இந்த சம்பவம் நிகழ்ந்தது.

சைபர்ஸ்மார்ட்டின் மூத்த இணையப் பாதுகாப்பு ஆலோசகர் ஆடம் பில்டன் கூறினார்: “மைக்ரோசாப்ட் சேவை மறுப்புத் தாக்குதலுக்கு ஆளாகியிருப்பதைக் கண்டு ஆச்சரியப்படுவதற்கில்லை, இது அவர்களுக்கு அடிக்கடி நடக்கும் நிகழ்வாக நான் கற்பனை செய்கிறேன். இதில் ஆச்சர்யம் என்னவென்றால், அது வெற்றி பெற்றது.

“மைக்ரோசாப்ட் அவர்கள் DDoS பாதுகாப்பை வைத்திருப்பதை உறுதிப்படுத்தியுள்ளது, அதுதான் நாங்கள் எதிர்பார்க்கிறோம், இருப்பினும் அவர்கள் வைத்திருந்த பாதுகாப்பு தவறாக உள்ளமைக்கப்பட்டது, இது உண்மையில் தாக்குதலைப் பெருக்கியது.

“இது சரி செய்யப்பட்டது மற்றும் மைக்ரோசாப்ட் 72 மணி நேரத்திற்குள் என்ன நடந்தது என்பது பற்றிய கூடுதல் விவரங்களைப் பகிர்வதாக ஒரு சம்பவ மதிப்பாய்வை வெளியிடுவதாகக் கூறியுள்ளது. இந்த தவறான உள்ளமைவு நிகழ்ந்தது மற்றும் சுரண்டப்பட்டது என்பது, மைக்ரோசாப்ட் இதை எப்படி அனுமதித்தது என்பதைப் புரிந்துகொள்வது, வணிகங்கள் தங்கள் மீது நம்பிக்கையைப் பேண முடியுமா என்பதை உறுதிப்படுத்துவதில் முக்கியமானதாக இருக்கும்.

“பாதிக்கப்பட்டவர்கள் 10 மணிநேரம் வரை தங்கள் மைக்ரோசாஃப்ட் சேவைகளில் சிலவற்றிற்கான அணுகலை இழந்தனர். வணிகத் தொடர்ச்சியைத் திட்டமிடுவதன் முக்கியத்துவத்தைப் பற்றி இரண்டு வாரங்களில் இது இரண்டாவது நினைவூட்டலாகும். ஒரு குறிப்பிட்ட மென்பொருள் கிடைக்காவிட்டாலும் அல்லது உங்கள் முழு நெட்வொர்க்கும் பயன்படுத்த முடியாததாக இருந்தாலும், உங்கள் வணிகம் தொடர்ந்து செயல்படுவதை உறுதிசெய்யும் திட்டங்களை நீங்கள் வைத்திருக்க வேண்டும்.

“பெரிய நிறுவனங்களின் மீது நாம் வைத்திருக்கும் நம்பிக்கையின் நினைவூட்டலும் கூட. இது மக்களை மறைமுகமாக பாதித்திருக்கலாம், இதனால் அவர்களின் விநியோகச் சங்கிலி அவர்கள் மீது வைக்கப்பட்டுள்ள கோரிக்கைகளை நிறைவேற்ற முடியவில்லை. இது வணிகத்திற்கு விலை உயர்ந்ததாக இருக்கலாம் அல்லது வணிக உறவுகளை சேதப்படுத்தலாம்.

“கடந்த இரண்டு வாரங்களில் இருந்து வணிகங்கள் ஒரு கற்றல் புள்ளியை எடுக்க வேண்டும் என்றால், அது ஒரு வணிகத் தொடர்ச்சித் திட்டத்தால் ஆதரிக்கப்படும் ஒரு சம்பவ மறுமொழி நடைமுறையைக் கொண்டிருக்க வேண்டும் மற்றும் அவற்றைச் சோதிக்க வேண்டும். நடைமுறைகள் செயல்படுவதை உறுதிசெய்தல் மற்றும் முக்கிய பங்குதாரர்கள் அவற்றை திறம்பட செயல்படுத்த முடியும்.

Leave a Comment