Después del colapso gigante el 19 de julio debido a una actualización defectuosa de la solución CrowdStrike, Microsoft fue la víctima ayer de otra interrupción del servicio. Tocó el nivel mundial 365 y ciertos servicios de Azure. El problema comenzó alrededor de las 11.45 am UTC y se resolvió a las 7:43 pm, según La página de la historia del estatuto de Azure. Según el editor, los servicios en cuestión incluyeron servicios de aplicaciones de Azure, información de aplicación, Azure IoT Central, alertas de búsqueda de registros de Azure, política de Azure, así como el portal de Azure y "un subconjunto de servicios de Microsoft 365 y Purview".

Los equipos de la compañía realizaron la investigación para descubrir las causas de esta falla. Aún en la página de estado de Azure, aprendemos que el vector inicial es un ataque de la negación del servicio (DDoS). Sin embargo, compañías como Microsoft tienen soluciones para recolectar estos flujos masivos de conexiones. Sin embargo, en este caso, "un error en la implementación de nuestras defensas amplificó el impacto del ataque en lugar de atenuar" indica la empresa estadounidense. En consecuencia, los servicios tuvieron que enfrentar un pico de uso inesperado que causó reducciones en el rendimiento (alta latencia, exceso de plazos, errores intermitentes) de los componentes de la puerta principal de Azure (AFD) y los componentes de la red de entrega de contenido de Azure (CDN).

Una vez que se entiende su error, Microsoft ha "implementado cambios de configuración de red para admitir nuestros esfuerzos de protección DDoS e hizo cambiar a rutas de red alternativas". Este caso se produce unos días después del desglose debido a Crowstrike y que impactó a miles de empresas y administraciones. Algunos, como la aerolínea de Delta, estima su daño entre $ 300 y 500 millones.