Bersikaplah sangat suportif
Jurnalisme independen

Misi kami adalah untuk memberikan pelaporan yang tidak memihak dan berdasarkan fakta, yang dapat dipertanggungjawabkan dan mengungkapkan kebenaran.

Baik itu $5 atau $50, setiap kontribusi berarti.

Dukung kami untuk menghadirkan jurnalisme tanpa agenda.

Louis Thomas

Gangguan terbaru yang dialami Microsoft dikatakan sebagai akibat dari upaya peretasan.

Pada hari Selasa, Microsoft mengatakan dalam pembaruan bahwa beberapa aplikasinya offline karena serangan dunia maya yang disengaja. Mereka mengklaim upaya perusahaan untuk menghentikan peretasan justru menyebarkan virus tersebut.

Itu berarti beberapa aplikasi dan fiturnya offline hampir sepanjang hari Selasa.

Hal ini terjadi beberapa hari setelah pemadaman besar-besaran pada PC Windows yang mengakibatkan sebagian besar dunia terhenti, membatalkan penerbangan, dan menunda janji temu ke rumah sakit. Serangan ini disebabkan oleh bug pada perangkat lunak keamanan siber yang dikembangkan oleh perusahaan pihak ketiga CrowdStrike dan bukan merupakan serangan siber yang disengaja.

Microsoft mengatakan masalah awal pada platform cloud Azure-nya pada hari Selasa dipicu oleh serangan penolakan layanan terdistribusi (DDoS), di mana pelaku kejahatan mencoba membuat platform tersebut offline dengan membanjirinya dengan lalu lintas.

Masalahnya telah diperbaiki, kata Microsoft, namun perusahaan tersebut mengkonfirmasi bahwa penyelidikan awal menemukan bahwa kelemahan dalam meluncurkan pertahanannya sendiri untuk memblokir serangan tersebut “meningkatkan efektivitas serangan daripada menguranginya.”

Dalam pembaruan yang diposting ke situs web status Azure-nya, Microsoft mengatakan “lonjakan penggunaan tak terduga” menyebabkan masalah kinerja pada beberapa bagian platform Azure-nya, yang menurut perusahaan “peristiwa pemicu awal” adalah serangan DDoS yang mengaktifkan DDoS kami. mekanisme perlindungan”, namun pertahanan ini awalnya memperburuk situasi, sebelum organisasi membuat “perubahan konfigurasi jaringan” yang membantu mengurangi dan akhirnya memperbaiki masalah.

Insiden hari Selasa menyebabkan ribuan pengguna melaporkan masalah dalam mengakses berbagai layanan Microsoft, dengan situs web status layanan Downdetector melaporkan masalah yang ditandai pengguna dengan Microsoft Teams, Xbox Live, dan layanan lainnya.

Situs web lain juga terkena dampaknya, dengan raksasa perbankan NatWest meminta maaf kepada pengguna yang tidak dapat mengakses beberapa halaman webnya, sementara Oxford United Football Club mengirim pesan ke X yang mengonfirmasi bahwa masalahnya adalah mencegah anggota online mengakses layanan tiket online dan toko klub. .

Insiden ini terjadi dua minggu setelah pemadaman TI besar-besaran yang menyebabkan infrastruktur global, termasuk transportasi dan layanan kesehatan, tidak berfungsi karena pembaruan perangkat lunak yang cacat dari perusahaan keamanan siber CrowdStrike memengaruhi perangkat Microsoft.

Adam Pilton, konsultan keamanan siber senior di CyberSmart, mengatakan: “Tidak mengherankan jika Microsoft terkena serangan penolakan layanan, saya rasa hal ini sering terjadi pada mereka. Anehnya, hal itu berhasil.

“Microsoft mengonfirmasi bahwa mereka sudah menerapkan perlindungan DDoS, seperti yang kami perkirakan, namun perlindungan yang mereka miliki salah dikonfigurasi, sehingga justru memperkuat serangan tersebut.

“Hal ini telah diselesaikan dan Microsoft mengatakan mereka akan mempublikasikan tinjauan insiden dalam waktu 72 jam yang akan memberikan rincian lebih lanjut tentang apa yang terjadi. Kesalahan konfigurasi ini terjadi dan dampaknya dapat dieksploitasi, dan memahami bagaimana Microsoft membiarkan hal ini terjadi sangat penting untuk memastikan bisnis dapat terus mempercayai mereka.

“Bagi mereka yang terkena dampak, mereka kehilangan akses ke beberapa layanan Microsoft hingga 10 jam. Ini merupakan pengingat kedua dalam dua minggu akan pentingnya memiliki rencana kesinambungan bisnis. Anda harus memiliki rencana untuk memastikan bahwa bisnis Anda dapat terus beroperasi meskipun perangkat lunak tertentu tidak tersedia atau seluruh jaringan Anda tidak dapat digunakan.

“Hal ini juga mengingatkan kita akan ketergantungan kita pada perusahaan-perusahaan besar. Hal ini mungkin secara tidak langsung berdampak pada masyarakat, sehingga rantai pasokan mereka tidak mampu memenuhi permintaan mereka. Hal ini mungkin merugikan bisnis atau merusak hubungan bisnis.

“Jika dunia usaha ingin mengambil satu pembelajaran dari beberapa minggu terakhir, hal tersebut adalah dengan memiliki sistem tanggap insiden, mendukungnya melalui rencana kesinambungan bisnis, dan mengujinya. Memastikan bahwa kebijakan berhasil dan pemangku kepentingan utama dapat menerapkannya secara efektif.

Pelaporan tambahan oleh lembaga

Tautan sumber