Microsoft a communiqué quelques informations sur une panne qui a affecté ses services au début du mois. La perturbation a touché la plateforme d’informatique de cloud Azure du géant informatique, ainsi que des outils Microsoft tels que les applications de messagerie Outlook et de partage de fichiers OneDrive.
À l’époque, Microsoft n’a pas dit grand-chose sur l’incident, mais dans un article publié ce week-end, elle a confirmé qu’il s’agissait d’une attaque par déni de service distribué (DDoS), un acte malveillant qui tente de perturber un serveur ou un réseau en le submergeant de trafic internet entrant.
Microsoft offrant un grand nombre de services basés sur l’informatique en cloud, l’attaque aurait pu toucher des millions de ses clients dans le monde entier, bien que l’entreprise n’ait pas encore révélé l’ampleur exacte de la perturbation.
À la suite de la panne, Microsoft a déclaré avoir commencé à suivre l’activité de l’acteur de la menace, qu’elle a baptisé Storm-1359 en utilisant une convention de dénomination qu’elle déploie pour les groupes en cours d’investigation. Elle a ajouté que l’auteur de la menace « semble se concentrer sur la perturbation et la publicité ».
À l’époque, un groupe de pirates informatiques appelé Anonymous Sudan avait revendiqué l’attaque et, ces derniers jours, Microsoft a confirmé à l’Associated Press (AP) que c’était bien le cas.
Aucune donnée compromise ?
L’entreprise a déclaré qu’après avoir enquêté sur l’incident, elle n’avait « vu aucune preuve que les données des clients aient été consultées ou compromises », mais elle a conseillé à ses clients d’examiner les détails techniques et les recommandations énumérés dans son article afin d’accroître la résilience de leurs systèmes et de contribuer à atténuer les attaques analogues.
Anonymous Sudan est apparu au début de cette année et prétend cibler les pays qui s’ingèrent dans la politique soudanaise ou qui promeuvent des opinions anti-musulmanes, selon Bleeping Computer. Mais certains chercheurs en sécurité pensent que le groupe pourrait avoir des liens avec le groupe de pirates informatiques pro-Kremlin Killnet, ce qui soulève la possibilité que le point de mire sur le Soudan soit un leurre.
Si d’autres détails sur l’incident peuvent encore être révélés, le plus alarmant pour Microsoft est peut-être qu’il n’a pas été en mesure de faire face efficacement à une attaque DDoS, une forme courante d’attaque qui permet à des acteurs malveillants d’influer sur la disponibilité des services en ligne.