Девятичасовой сбой сервиса Cisco Duo Security мог затронуть 40 000 компаний по всему миру

В Cisco выясняют причины сбоя службы многофакторной аутентификации (MFA) Duo Security. Сервис перестал корректно работать 21 августа. Работоспособность была восстановлена только через девять часов после начала инцидента.

Девятичасовой сбой сервиса Cisco Duo Security мог затронуть 40 000 компаний по всему миру. Фото: СС0

Первые сообщения о сбоях в работе Duo Security были зафиксированы 21 августа в 9 часов восточного времени (17 часов МСК).

Инцидент привел к проблемам с основной службой аутентификации на нескольких серверах Duo, что привело к ошибкам аутентификации Azure Auth для интеграций условного доступа Azure в общесистемном сбое.

Несмотря на то, что проблема Azure Auth была решена автоматически, клиенты по-прежнему сообщали о проблемах (в том числе о медленной проверке подлинности и сбоях при входе в систему).

Некоторые пользователи также видели сообщение «Система сильно загружена. Подождите несколько минут и повторите попытку». ошибки при попытке входа с помощью Duo.

Конечные точки HTTPS (TCP/443) и LDAP(S) (TCP/389), используемые основной службой аутентификации, пострадали от частичного сбоя.

В 18:01 по восточному поясному времени (02.01 22 августа МСК), почти через девять часов после первого подтверждения сбоя в Duo сообщили, что основная причина сбоев аутентификации устранена.

Из сообщения компании:

«Проблема, вызывающая сбои аутентификации в DUO1, была полностью решена. Все аутентификации работают должным образом».

Причина масштабной проблемы пока не озвучиваются.

Известно, что службы Duo MFA, SSO, удаленного доступа, доверия к устройствам и контроля доступа используются более чем 40 тыс. клиентов. В их числе представители малого и среднего бизнеса, госструктуры и учебные заведения по всему миру.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме