Au début du mois de juin, certains services en ligne de Microsoft comme Azure, Office 365, Outlook et OneDrive, ont subi des interruptions de services. L’entreprise n’avait jusqu’alors pas clairement qualifié le problème, communicant de façon vague à propos d’un « pic de trafic réseau ». Cette fois, dans un billet de blog publié vendredi suite à des questions posées par Associated Press, elle reconnaît avoir été victime d’attaques par déni de service (Distributed Denial of Service, DDOS).
Mais l’entreprise ne donne pas beaucoup de détails. « Ces attaques s’appuient probablement sur l’accès à de multiples serveurs virtuels privés (VPS) en conjonction avec une infrastructure en cloud louée, des proxies ouverts et des outils DDoS », explique-t-elle. Interrogée par Associated Press, une porte-parole a confirmé qu’Anonymous Sudan, le groupe qui a revendiqué l’attaque, en était bien l’auteur. Microsoft nomme ce groupe « Storm-1359 » tant que son affiliation n’est pas confirmée. Elle affirme que les attaquants « semblent s’être concentrés sur la perturbation et la publicité » de leur attaque.
La multinationale ne donne aucune information sur le nombre d’utilisateurs dont l’accès était touché pendant cette assez longue période de perturbation de ses services.