Piratage Microsoft : quelles conséquences pour les utilisateurs ?
Début juin, plusieurs services de Microsoft ont cessé de fonctionner pendant quelques heures suite à des problèmes techniques. En réalité, le géant de la tech a été victime d'une série de cyberattaques ! Pas très rassurant…
Vous vous souvenez de la panne qui avait affecté Outlook, Teams, SharePoint Online, OneDrive et Azure début juin ? Pendant plusieurs heures, les utilisateurs des services de Microsoft avaient eu de grandes difficultés à se connecter, voire n'avaient pas pu du tout le faire. De quoi perturber le travail de millions de personnes à travers le monde ! Si l'entreprise avait au départ évoqué des problèmes techniques, elle a finalement admis, dans un communiqué publié le 16 juin, avoir été la cible d'une série d'attaques par déni de service (DDoS), ce qui a "impacté de manière temporaire" plusieurs de ses services. Apparemment, les pirates ont essentiellement cherché à bloquer ces derniers et à générer de la publicité. Comme quoi, même le géant de la tech n'est pas à l'abri de cyberattaques ! Mais quelles sont les conséquences pour les utilisateurs ?
Piratage Microsoft : un afflux massif de requêtes
Une attaque par déni de service consiste à empêcher, ou tout du moins à restreindre l'accès à un ou plusieurs services Web en inondant ces derniers de requêtes afin de saturer les serveurs de l'entreprise. De cette manière, elle épuise leurs ressources afin qu'ils ne puissent plus répondre aux demandes d'accès. Pour y parvenir, Microsoft estime que les pirates ont utilisé de nombreux serveurs privés virtuels (VPS, pour Virtual Private Server), une infrastructure cloud louée pour l'occasion, des proxies ouverts et d'autres outils destinés à ce type d'attaque. Les DDoS ne sont pas simples à repousser, car il est difficile de faire la distinction entre le trafic authentique et celui qui est causé par les attaquants dans le but de déstabiliser le service.
La cyberattaque a été menée par un groupe de pirates nommé Anonymous Sudan, qui est actif depuis janvier dernier. Comme le rapporte Bleeping Computer, l'organisation a averti qu'elle allait s'en prendre aux entreprises, organisations et gouvernements qui s'opposent au Soudan. Dans le cas de Microsoft, elle a expliqué qu'il s'agissait d'un moyen de protester contre l'ingérence des États-Unis dans la politique soudanaise. Néanmoins, certains chercheurs en sécurité pensent qu'il ne s'agit que d'une couverture et que Anonymous Sudan serait en réalité lié à la Russie. En effet, le groupe a récemment annoncé former un "Parlement du DARKNET" avec Killnet et Revil, deux autres organisations de hackers pro-russes et préparer une attaque contre les systèmes de transfert bancaire européens SEPA, IBAN, WIRE, SWIFT et WISE.
À l'heure actuelle, il est difficile de mesurer l'impact exact de l'opération, en particulier avec le peu d'informations fournies par Microsoft. La firme de Redmond se veut toutefois rassurante. "Nous n'avons trouvé aucune preuve que les données des clients aient été consultées ou compromises", assure-t-elle, avant de rajouter que "Microsoft a renforcé les protections de la couche 7, notamment en ajustant le pare-feu d'application Web Azure (WAF), afin de mieux protéger les clients contre l'impact d'attaques DDoS similaires." L'enquête est toujours en cours.