Microsoft confirme que les récentes pannes de service étaient des attaques DDoS
Microsoft a partagé des informations sur une panne qui a eu un impact sur ses services au début du mois.
La perturbation a affecté la plate-forme de cloud computing Azure du géant de l'informatique, ainsi que des outils Microsoft tels que la messagerie Outlook et les applications de partage de fichiers OneDrive.
À l'époque, Microsoft a peu parlé de l'incident, mais dans un article publié au cours du week-end, il a confirmé la cause des attaques par déni de service distribué (DDoS), un acte malveillant qui tente de perturber un serveur ou un réseau en accablant avec le trafic Internet entrant.
Microsoft offrant un grand nombre de services basés sur le cloud, l'attaque aurait pu potentiellement toucher des millions de ses clients dans le monde, bien que l'entreprise n'ait pas encore révélé l'étendue précise de la perturbation.
Suite à la panne, Microsoft a déclaré avoir commencé à suivre l'activité de l'acteur de la menace, qu'il a nommé Storm-1359 en utilisant une convention de dénomination qu'il déploie pour les groupes pendant que les enquêtes sont en cours. Il a ajouté que l'auteur "semble se concentrer sur la perturbation et la publicité".
À l'époque, un groupe de piratage appelé Anonymous Sudan a revendiqué la responsabilité de l'attaque, et ces derniers jours, Microsoft a confirmé à l' Associated Press (AP) qu'il pensait que c'était le cas.
La société a déclaré qu'après avoir enquêté sur l'incident, elle n'avait "vu aucune preuve que les données des clients avaient été consultées ou compromises", mais a conseillé aux clients d'examiner les détails techniques et les recommandations répertoriés dans son message afin d'augmenter la résilience de leurs systèmes pour aider atténuer des attaques similaires.
Le Soudan anonyme a émergé au début de cette année et prétend cibler les nations qui interfèrent dans la politique soudanaise ou promeuvent des opinions anti-musulmanes, selon Bleeping Computer . Mais certains chercheurs en sécurité pensent que le groupe pourrait avoir des liens avec le groupe de hackers pro-Kremlin Killnet, ce qui soulève la possibilité que le point de vue sur le Soudan puisse être un leurre.
Bien que d'autres détails sur l'incident puissent encore être révélés, le plus alarmant pour Microsoft est peut-être qu'il n'a pas été en mesure de faire face efficacement à une attaque DDoS , une forme d'attaque courante qui permet à des acteurs malveillants d'avoir un impact sur la disponibilité des services en ligne.