Le message posté sur Telegram par Anonymous Sudan revendiquant l'attaque contre Microsoft. (crédit : D.R.)
Revendiquée par un cyberpirate dénommé Anonymous Sudan, une série d'attaques a paralysé pendant plusieurs jours de multiples services cloud de Microsoft dont Outlook, SharePoint et OneDrive. Les difficultés de l'éditeur à assurer une remise en service complète dans ce laps de temps interroge.
On le sait bien, les services cloud sont loin d'être exempts de panne et ne sont pas immunisés contre les cyberattaques en tous genres. Mais quand on s'appelle Microsoft et que l'on a été l'un des précurseurs en la matière, la tolérance des utilisateurs pour voir revenir à la normale des services impactés par une telle situation est de plus en plus faible. La firme de Redmond a connu ces derniers jours des pannes multiples ayant impacté en début de semaine de nombreux services (Outlook, SharePoint, OneDrive..). Le voile s'est levé sur l'origine de ces attaques par déni de service, avec à la manoeuvre un cyberpirate, connu en tant que Anonymous Sudan, qui a revendiqué son action.
Selon des experts, ce groupe entretient notamment des liens étroits avec la Russie. « Nous pouvons cibler n'importe quelle entreprise américaine. Américains, ne nous blâmez pas, blâmez votre gouvernement pour avoir pensé à intervenir dans les affaires intérieures du Soudan. Nous continuerons à cibler les grandes entreprises, le gouvernement et les infrastructures des États-Unis », a indiqué le cybergang dans un message Telegram. « Le destin de vos services, qui sont utilisés par des centaines de millions de personnes chaque jour, est sous notre domination et notre choix ».
Des efforts d'atténuation bientôt achevés
Suite à ces attaques multiples, Microsoft a indiqué être au courant de ces allégations et mener l'enquête, tout en prenant des mesures afin de protéger ses clients et garantir la stabilité de ses services en renforçant notamment son load balacing.
« Notre télémétrie indique que le service est resté largement stable ; cependant, l'incident n'est pas entièrement résolu. Nous élargissons notre stratégie d'atténuation et continuerons à intervenir immédiatement si nous détectons d'autres réductions de la disponibilité de nos services », indiquait l'éditeur le 7 juin. Et d'ajouter il y a une douzaine d'heures : « Nous avons terminé une période de surveillance prolongée sans observer d'autres interruptions de nos services Microsoft 365 liées à cet événement. Nous continuerons à travailler pour finaliser tous les efforts d'atténuation en cours ». Reste à voir s'ils seront suffisants pour éviter aux utilisateurs de revivre des heures d'indisponibilité de leurs services cloud dans les prochains jours.
Suivez-nous