Aufzeichnungen zufolge meldeten einige Microsoft-Benutzer am 30. Juli, dass sie auf einige Dienste wie Office, Outlook und Azure nicht zugreifen konnten. Der Vorfall dauerte fast 10 Stunden und legte Millionen von Windows-Geräten lahm.

Der Vorfall begann gegen 18:45 Uhr. am 30. Juli und wurde am 31. Juli um 2:43 Uhr behoben. Medienberichten zufolge betraf der Vorfall Wasserversorger, Gerichte, Banken und viele andere Organisationen.

Microsoft bestätigte, dass das Unternehmen zunächst unerwartete Nutzungsspitzen beobachtet habe, die dazu führten, dass die Komponenten von Azure Front Door und Azure Content Delivery Network unterhalb akzeptabler Schwellenwerte arbeiteten, was zu Latenzen, Fehlern und Timeouts führte.

Die Untersuchung ergab, dass der DDoS-Angriff den Abwehrmechanismus auslöste, Implementierungsfehler in den Abwehrsystemen die Auswirkungen des Angriffs jedoch verstärkten, anstatt sie abzuschwächen.

Microsoft hat sich verpflichtet, innerhalb von 72 Stunden eine vorläufige Untersuchung zu veröffentlichen, um weitere Einzelheiten über die Geschehnisse und die aus dem Vorfall gewonnenen Erkenntnisse mitzuteilen.

Zuvor hatte es am frühen Nachmittag des 17. September (Vietnam-Zeit) einen anderen Vorfall gegeben, der durch eine Änderung der Azure-Konfiguration verursacht wurde und bei dem Tausende von Windows-Computern beim Booten einen Blue Screen of Death (BSOD) anzeigten. Davon waren Banken, Fluggesellschaften, Rundfunkanstalten, Supermärkte und Unternehmen weltweit betroffen.