Selon les archives, le 30 juillet, certains utilisateurs de Microsoft ont signalé ne pas pouvoir accéder à certains services tels qu'Office, Outlook et Azure. L'incident a duré près de 10 heures, paralysant des millions d'appareils Windows.

L'incident a commencé vers 18h45 le 30 juillet et a été résolu à 2h43 le 31 juillet. Selon les médias, l'incident a touché les fournisseurs d'eau, les tribunaux, les banques et de nombreuses autres organisations.

Microsoft a confirmé que la société avait initialement observé des pics d’utilisation inattendus qui ont amené les composants Azure Front Door et Azure Content Delivery Network à fonctionner en dessous des seuils acceptables, provoquant une latence, des erreurs et des délais d’expiration.

L’enquête a révélé que l’attaque DDoS a déclenché le mécanisme de défense, mais que des erreurs de mise en œuvre dans les systèmes de défense ont amplifié l’impact de l’attaque au lieu de l’atténuer.

Microsoft s'est engagé à publier un rapport préliminaire dans les 72 heures pour partager plus de détails sur ce qui s'est passé et les leçons tirées de l'incident.

Auparavant, un autre incident causé par un changement de configuration Azure en début d'après-midi du 17 septembre (heure du Vietnam) a provoqué l'apparition de l'écran bleu de la mort (BSOD) sur des milliers d'ordinateurs Windows au démarrage, affectant les banques, les compagnies aériennes, les diffuseurs, les supermarchés et les entreprises du monde entier.