Microsoft reconnaît avoir été victime d’une attaque DDoS

Au début du mois de juin, certains services en ligne de Microsoft comme Azure, Office 365, Outlook et OneDrive, ont subi des interruptions de services. L’entreprise n’avait jusqu’alors pas clairement qualifié le problème, communicant de façon vague à propos d’un « pic de trafic réseau ». Cette fois, dans un billet de blog publié vendredi suite à des questions posées par Associated Press, elle reconnaît avoir été victime d’attaques par déni de service (Distributed Denial of Service, DDOS).

Mais l’entreprise ne donne pas beaucoup de détails. « Ces attaques s’appuient probablement sur l’accès à de multiples serveurs virtuels privés (VPS) en conjonction avec une infrastructure en cloud louée, des proxies ouverts et des outils DDoS », explique-t-elle. Interrogée par Associated Press, une porte-parole a confirmé qu’Anonymous Sudan, le groupe qui a revendiqué l’attaque, en était bien l’auteur. Microsoft nomme ce groupe « Storm-1359 » tant que son affiliation n’est pas confirmée. Elle affirme que les attaquants « semblent s’être concentrés sur la perturbation et la publicité » de leur attaque.

La multinationale ne donne aucune information sur le nombre d’utilisateurs dont l’accès était touché pendant cette assez longue période de perturbation de ses services.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.