Récemment, sans crier gare, de nombreux services de Microsoft ont cessé de fonctionner ! Et si vous vous demandez encore ce qu’il a bien pu se passer sur votre ordinateur, il semblerait que la firme de Redmond ait enfin trouvé la cause du problème.
Un problème dont Microsoft se serait bien passé
Au début du mois de juin 2023, Microsoft a constaté des hausses de trafic sur certains services qui ont temporairement affecté leur disponibilité. Les pages de connexion et d'autres fonctionnalités d'Outlook, OneDrive, Teams et Azure n’ont ainsi plus été disponibles pour des millions d'utilisateurs dans le monde. Et comme nous vivons dans un monde de plus en plus connecté, ce scénario a entraîné un énorme casse-tête pour la firme de Redmond. En effet, imaginez des personnes sans possibilité d'accéder à leur messagerie, des équipes de travail déconnectées d'une de leurs plateformes de communication et des administrateurs système ayant un accès limité aux ressources cloud de leur entreprise.
Tout cela s'est passé, plus ou moins, entre le 5 et le 9 juin 2023. On sait maintenant pourquoi. Dans un communiqué publié le vendredi 16, la société fondée par Bill Gates et Paul Allen a reconnu que les événements de « début juin » étaient dus à une attaque par déni de service, également connue sous son acronyme en anglais DDoS.
Microsoft : un budget sécurité conséquent qui ne suffit pas…
Chaque année, Microsoft investit 1 milliard de dollars pour protéger, détecter et répondre aux cybermenaces en temps réel, un travail coordonné depuis le Microsoft Cyber Defense Operations Center (CDOC). Cependant, comme toute autre entreprise technologique, la multinationale informatique n'est pas à l'abri de certaines attaques qui peuvent compromettre ses systèmes, notamment les DDoS. Néanmoins, pour ce qui concerne le problème survenu ce mois-ci, Microsoft se veut plutôt rassurant, même si des doutes persistent : « Nous n'avons vu aucune preuve que les données des clients ont été consultées ou compromises ».
Crédit photo : Pexels
L'enquête est toujours en cours et les détails sur ce qui s'est passé sont encore rares, mais peuvent, en revanche, aider à mieux évaluer le type de menaces auxquelles nous sommes confrontés. Un porte-parole de Microsoft a confirmé à l'Associated Press que le groupe se faisant appeler Anonymous Sudan serait celui qui se cache derrière cette attaque. En coulisses, la société a surnommé les attaquants Storm-1359, une désignation dont l'affiliation n'a pas encore été établie, même si certains chercheurs pensent qu'Anonymous Sudan est lié au groupe pro-russe KillNet.
Les équipes de Microsoft pensent que les attaquants disposaient de plusieurs serveurs privés virtuels et d'une infrastructure cloud louée, via lesquels ils ont pu lancer un nombre énorme de requêtes pour faire saturer les serveurs du géant de la Tech. Pour faire simple, ce type d’attaque a pour objectif premier d’épuiser les ressources du serveur pour qu’il s’effondre et ne puisse plus répondre aux demandes d’accès. Mais le plus dur dans tout ça, c’est qu’un DDoS n’est pas simple à atténuer puisqu’il est extrêmement difficile de faire la distinction entre le trafic authentique et celui qui est causé par les attaquants pour déstabiliser le service.