Maak je klaar voor de NIS2-richtlijn

Partner worden?
Nieuwsbericht

Microsoft Azure-storing: hoe een DDoS-aanval en een verkeerde configuratie een krachtige storing veroorzaakten

Datum: 2 augustus 2024
DDoS-aanval

Panne bij Microsoft veroorzaakt door cyberaanval en slechte beveiliging

DDoS-aanval: Eerder deze week had Microsoft te kampen met een aanzienlijke storing in Azure, hun cloudinfrastructuur, waardoor vele diensten zoals Microsoft Office, Teams, en Xbox niet bereikbaar waren. De oorzaak van deze storing was een Distributed Denial of Service (DDoS)-aanval, in combinatie met een fout in de implementatie van hun beveiligingsmechanismen​ (BleepingComputer)​​ (BTimesOnline)​.

Wat is een DDoS-aanval?

Een DDoS-aanval houdt in dat een enorme hoeveelheid verkeer tegelijkertijd naar servers wordt gestuurd met de bedoeling deze plat te leggen. Dit soort aanvallen maakt gebruik van gecompromitteerde computers, ook wel botnets genoemd, om servers te overladen met verkeer. Normaal gesproken hebben bedrijven zoals Microsoft uitgebreide beveiligingsmaatregelen om deze aanvallen te detecteren en te stoppen. Echter, deze keer werkte de bescherming van Microsoft averechts door een fout in de configuratie van hun systemen​ (SecurityWeek)​​ (BTimesOnline)​.

Impact van de storing

De storing begon rond 11:45 UTC en duurde bijna tien uur, waarbij de impact wereldwijd werd gevoeld. Onder de getroffen diensten bevonden zich Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, en het Azure-portaal. Daarnaast hadden gebruikers van Microsoft 365 en Microsoft Purview te maken met problemen​ (BleepingComputer)​​ (BTimesOnline)​. De storing raakte een breed scala aan organisaties, van waterbedrijven tot banken, wat de omvang van de afhankelijkheid van Azure benadrukt.

DDoS-aanval

Analyse van de fout

De kern van het probleem lag in een fout in de implementatie van de DDoS-beschermingsmechanismen van Microsoft. Terwijl de aanvallen zouden moeten worden gedetecteerd en afgeweerd, zorgde de configuratiefout ervoor dat de impact van de aanval juist werd versterkt. Deze vergissing leidde tot meer fouten, time-outs en latentieproblemen dan normaal​ (SecurityWeek)​​ (BTimesOnline)​. Volgens experts zoals Sean Wright, hoofd applicatiebeveiliging bij Featurespace, benadrukt dit incident de noodzaak voor grondig geteste software en robuuste beveiligingsmaatregelen​ (BTimesOnline)​.

Herstel en vervolgacties

Na een uitgebreide inspanning zijn alle diensten inmiddels hersteld. Microsoft heeft snelle netwerkconfiguratie-aanpassingen doorgevoerd en overgeschakeld naar alternatieve netwerkroutes om de storing op te lossen. Bovendien heeft het bedrijf een voorlopige incidentreview gepubliceerd en belooft het binnen twee weken een gedetailleerd verslag met lessen en verbeterpunten te delen​ (SecurityWeek)​​ (BTimesOnline)​.

De herstelwerkzaamheden omvatten het doorvoeren van netwerkconfiguratie-wijzigingen en het overschakelen naar alternatieve netwerkpaden om verlichting te bieden. Deze inspanningen hebben bijgedragen aan het volledig herstellen van de getroffen diensten, waaronder Office, Teams, en Xbox, evenals verschillende bedrijfsdiensten die op Azure draaien.

Gevolgen voor de toekomst

Deze storing benadrukt de noodzaak van robuuste en goed geteste beveiligingsmaatregelen, vooral voor kritieke infrastructuren zoals cloudservices. Ondanks de uitdagingen blijft Microsoft vastbesloten om hun beveiliging te verbeteren en toekomstige incidenten te voorkomen. De incidenten zoals deze en de recente CrowdStrike-problemen zetten bedrijven onder druk om hun cybersecurity-strategieën te herzien en te versterken​ (BleepingComputer)​​ (BTimesOnline)​.

Het voorval heeft ook geleid tot een verhoogd bewustzijn van de kwetsbaarheden in grootschalige cloudinfrastructuren en de noodzaak voor voortdurende verbetering en aanpassing van beveiligingsprotocollen. Door transparant te zijn over de oorzaken en de herstelmaatregelen, hoopt Microsoft het vertrouwen van hun gebruikers te behouden en te versterken.

Conclusie

De recente storing bij Microsoft Azure door een DDoS-aanval en een foutieve beveiligingsimplementatie toont aan hoe kwetsbaar zelfs de grootste technologiebedrijven kunnen zijn voor cyberdreigingen. Het incident onderstreept het belang van robuuste en goed geteste beveiligingsmaatregelen en het vermogen om snel en effectief te reageren op onverwachte situaties. Microsoft’s aanpak en snelle herstel laten zien dat het bedrijf vastbesloten is om hun systemen te verbeteren en toekomstige incidenten te voorkomen.

Lees ook onze blogs!

Gerelateerde nieuwsberichten

Datum: 11 september 2024

FBI pakt dark web-marktplaats aan: WWH Club offline gehaald, beheerders gearresteerd

De FBI heeft WWH Club, een illegale dark web-marktplaats, offline gehaald en twee Russische en Kazachse criminelen gearresteerd.

Datum: 4 mei 2024

Melissa helpt ransomware-aanvallen van Cactus voorkomen

Dankzij het samenwerkingsverband Melissa zijn bijna 3000 potentiële ransomware-slachtoffers wereldwijd geholpen. Melissa analyseerde de werkwijze van de ransomwaregroep Cactus en deelde deze informatie.

Datum: 31 juli 2024

Ziekenhuizen onder vuur door cybercriminelen

Cybercriminelen richten hun pijlen steeds vaker op ziekenhuizen, dokters en apothekers, ondanks extra overheidsinvesteringen in beveiliging.
Bekijk alle nieuwsberichten
Mathieu Verschraege begon zijn professionele carrière in het onderwijs als ICT-coördinator en leraar informatica en wiskunde in het secundair onderwijs. Na vijf jaar als ICT-medewerker in het hoger onderwijs, maakte hij in 2013 een opmerkelijke carrièrewending naar de politie. Hier diende hij eerst twee jaar in interventie en twee jaar in functioneel beheer, waarna hij zijn ware roeping vond als cybercrimerechercheur en digitaal forensisch onderzoeker bij de Local Computer Crime Unit Recherche PZ Waasland-Noord. Zijn expertise breidde zich verder uit toen hij ook cybercrime- en zedenrechercheur werd bij de Recherche PZ Regio Puyenbroeck.
 
De unieke combinatie van zijn onderwijservaring en recherchewerk inspireerde Mathieu om in 2022 het bedrijf Mediavista op te richten. Met Mediavista reist hij door heel Vlaanderen om lezingen en workshops over cybercrimepreventie te geven. Zijn doelgroepen variëren van leerlingen, onderwijsprofessionals en ouders tot bedrijven en lokale verenigingen.
 
Mathieus kennis en enthousiasme hebben hem een gewilde spreker gemaakt op prestigieuze evenementen en conferenties. Zo trad hij op als moderator tijdens de Brussels Cybersecurity Summit in het kader van het Belgisch voorzitterschap van de Raad van de Europese Unie. Daarnaast was hij panellid op het stakeholderevent van Febelfin en de Federale Diensten van de Gouverneurs van Antwerpen en Vlaams-Brabant en op diverse andere events rond cyberveiligheid. Zijn expertise wordt regelmatig gevraagd door VRT NWS en VRT Radio 1, waar hij toelichting geeft bij actuele onderwerpen rondom cybercriminaliteit.
 
Met zijn diepgaande kennis en praktische ervaring is Mathieu de expert op het gebied van cybercrimepreventie in Vlaanderen. Of het nu gaat om een lezing, workshop of mediaoptreden, Mathieu weet complexe cyberveiligheidskwesties toegankelijk en begrijpelijk te maken voor iedereen.