CrowdStrike 혼란에 뒤이어 Microsoft에는 새로운 혼란에 빠졌습니다.
Microsoft는 어제 사이버 공격으로 인해 Outlook과 Teams를 포함한 Azure 클라우드 그리고 365 서비스 중 일부가 오프라인 상태가 되었다고 밝혔습니다.
오늘 아침 많은 뉴질랜드 고객들은 Outlook 과 Teams에 문제가 있었다고 보고되고 있으나 지난 번 문제로 인한 후유증인지는 즉각 밝혀지지 않았습니다.
Down Detector는 오전 8시 30분경 뉴질랜드 주변에서 Microsoft 중단에 대한 3,200건의 보고를 받았으나 9시 30분경 일부 사용자는 서비스가 다시 재개 됐다고 보고했습니다.
마이크로소프트는 소셜미디어를 통해 뉴질랜드 사용자의 Exchange Online을 포함한 마이크로소프트 365 서비스 접근 문제에 대한 보고를 조사하고 있다고 밝혔습니다.
마이크로소프트는 가동 중단의 원인이 분산 서비스 거부(DDoS) 공격이라고 밝혔습니다. 이는 사용량이 급증하여 더 이상 대처할 수 없을 때까지 서비스에 트래픽이 넘쳐나는 현상입니다.
DDoS 공격 중에 데이터가 위험에 빠지지는 않지만 연결 요청이 급증하면 다른 사람에 대한 서비스가 차단될 수 있습니다.
마이크로소프트는 공격을 방지하기 위한 자체 방어 시스템 구축 시 구성 오류가 공격을 완화하기보다는 공격의 영향을 증폭시켰다고 말했습니다.
7월 23일, CrowdStrike 사이버 보안 소프트웨어의 잘못된 업데이트로 인해 Microsoft Windows를 실행하는 약 850만 대의 PC가 작동하지 않는 상황에 빠졌습니다.
이로 인해 영향을 받은 고객은 Microsoft 전체 고객의 1% 미만이지만 영향을 받은 고객 중 다수는 은행, 항공사, 기타 중요한 서비스 업체였습니다.