Akibat dari serangan ini, berbagai layanan Microsoft mengalami pemadaman, termasuk Microsoft Entra, beberapa layanan Microsoft 365 dan Microsoft Purview (termasuk Intune, Power BI, dan Power Platform), serta berbagai layanan Azure seperti Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, dan Portal Microsoft Azure.
Microsoft telah mengonfirmasi bahwa layanan Microsoft 365 di Selandia Baru telah sepenuhnya pulih, seperti yang diumumkan melalui akun Twitter Microsoft 365 Status pada 1 Agustus 2024. Microsoft berencana untuk merilis Tinjauan Awal Pascainsiden (PIR) dalam waktu 72 jam ke depan, serta Tinjauan Akhir Pascainsiden dalam dua pekan mendatang. Tinjauan ini akan mencakup rincian tambahan dan pelajaran yang dipetik dari pemadaman tersebut.
Hingga saat ini, Microsoft belum menerima ancaman spesifik dari pelaku serangan DDoS tersebut. Perlu dicatat bahwa pada bulan Juni 2023, Microsoft juga pernah mengalami serangan serupa yang diklaim oleh kelompok Anonymous Sudan atau Storm-1359, yang menyebabkan pemadaman pada Azure, Outlook, dan portal web OneDrive. Selain itu, pada awal Juli lalu, sejumlah besar pelanggan Microsoft 365 juga terkena dampak pemadaman akibat perubahan konfigurasi di Azure.
Pemadaman besar-besaran lainnya juga tercatat terjadi pada Juli 2022, yang disebabkan oleh penerapan Enterprise Configuration Service (ECS) yang tidak tepat, dan pada Januari 2023, yang disebabkan oleh perubahan Wide Area Network IP.
Microsoft Terkena Serangan DDoS Besar-Besaran: Dampak, Penanganan, dan Pembelajaran
Microsoft baru-baru ini mengalami pemadaman besar-besaran akibat serangan DDoS yang mengganggu berbagai layanan mereka, termasuk Microsoft 365 dan Azure, selama sembilan jam. Serangan ini memengaruhi beberapa layanan kunci, seperti Microsoft Entra, Intune, Power BI, dan Azure App Services. Meskipun Microsoft telah memiliki mekanisme perlindungan DDoS, sistem tersebut malah memperburuk dampak serangan karena kesalahan dalam penerapannya.
