Posté le juin 19, 2023 à 5:47

LE GÉANT DE LA TECHNOLOGIE MICROSOFT ATTRIBUE LES RÉCENTES PANNES D’OUTLOOK À UNE ATTAQUE DDOS

Plusieurs plaintes ont été déposées sur les plateformes de médias sociaux, en particulier sur Twitter, concernant des pannes de la plateforme Microsoft Outlook. Au début du mois de juin, de nombreuses plaintes ont été déposées à propos d’Outlook, et 18 000 utilisateurs ont été touchés par la panne. Microsoft vient de déclarer que cette panne était due à une attaque par déni de service distribué (DDoS).

Microsoft attribue les récentes pannes à une campagne DDoS

Un rapport de l’Associated Press a confirmé l’existence d’une campagne DDoS sur la plateforme Microsoft Outlook. Microsoft n’a fourni que peu de détails sur ces pannes et n’a pas encore fait de déclaration sur le nombre de clients touchés et sur le fait que l’effet de cet exploit était au niveau international.

Le rapport a en outre noté que le groupe de hackers connu sous le nom d’Anonymous Sudan avait déjà revendiqué la responsabilité de cette attaque sur le canal de médias sociaux Telegram. Cependant, certains chercheurs en cybersécurité pensent également que le groupe de hackers à l’origine de l’exploit était Russe.

Microsoft a par ailleurs publié un billet de blog indiquant que les attaques DDoS contre l’entreprise avaient « temporairement affecté la disponibilité » de certains services. Le géant de la technologie a aussi déclaré que les attaquants cherchaient à faire de la publicité et à perturber les services. Les attaquants se sont probablement servis d’une infrastructure cloud louée et de réseaux privés virtuels pour attaquer les serveurs de Microsoft à l’aide de réseaux de zombies appartenant à des ordinateurs zombies dans le monde entier.

« Au début du mois de juin 2023, Microsoft a identifié des hausses de trafic contre certains services qui ont temporairement affecté la disponibilité. Microsoft a rapidement ouvert une enquête et a ensuite commencé à suivre l’activité DDoS en cours par l’acteur de la menace que Microsoft suit sous le nom de Storm-1359 », a déclaré Microsoft.

Toutefois, le blog publié par l’entreprise ne mentionne pas si l’entreprise a tout sous son contrôle et si cette attaque a disparu d’elle-même. Le compte Twitter de Microsoft 365 a également tweeté à propos de cette panne qui s’est produite le 5 juin et plus tard dans la journée. Il a ajouté que le problème semblait être sous contrôle le lendemain matin.

Our telemetry indicates that the service has remained largely stable; however, the incident is not fully resolved. We're broadening our mitigation strategy and will continue to intervene immediately should we detect further reductions in the availability of our services.

— Microsoft 365 Status (@MSFT365Status) June 6, 2023

Selon Microsoft, rien ne prouve que des données de clients aient été consultées ou compromises au cours de cette campagne. Les attaques DDoS sont devenues de plus en plus populaires, ces exploits rendant les sites web inaccessibles sans que le hacker n’ait à pénétrer dans ces sites.

Selon les experts en sécurité, les campagnes DDoS peuvent perturber le travail de millions de personnes si elles parviennent à interrompre les services offerts par Microsoft. Par exemple, Microsoft Outlook est utilisé pour soutenir un vaste réseau d’activités commerciales mondiales.

Comme indiqué plus haut, Anonymous Sudan a été associé à cet exploit. Ce groupe de hackers est resté actif depuis au moins janvier. Un rapport de Cybernews a rapporté l’attaque après qu’elle se soit produite, et elle a duré environ une heure et demie avant de s’arrêter.

Microsoft ne donne que peu de détails sur cette attaque

Jake Williams, un ancien hacker offensif de la National Security Agency, fait partie des personnes citées dans l’article publié par l’Associated Press. Jake Williams a déclaré qu’il n’y avait aucun moyen de déterminer l’effet de cette attaque car Microsoft n’avait pas encore fourni ces informations. M. Williams a également déclaré qu’il n’était pas au courant que Microsoft Outlook avait été massivement affecté par un tel exploit dans le passé.

M. Williams a ajouté qu’au cours de l’attaque, certaines ressources sont restées inaccessibles, tandis que d’autres étaient toujours accessibles. Il a fait remarquer que de tels événements se produisent lors de campagnes DDoS visant des systèmes distribués à l’échelle mondiale. Il a par ailleurs déclaré que l’incapacité de Microsoft à offrir une mesure objective de l’impact sur les clients « témoigne de l’ampleur de la situation ».

En 2021, Microsoft a atténué ce qui a été considéré comme l’une des plus grandes attaques DDoS de l’histoire. La campagne DDoS en question a duré plus de dix minutes, le trafic en ligne atteignant 2,4 térabits par seconde (Tbps). L’année dernière, une campagne DDoS avait atteint 3,47 térabits par seconde.

Le volume de cette attaque DDoS qui s’est produite en juin n’a pas encore été déterminé, mais les chercheurs en cybersécurité pensent qu’elle a eu un impact massif, car elle a eu le potentiel de mettre les serveurs hors ligne.

Le billet de blog publié par Microsoft à ce sujet indique que l’attaque visait la couche 7 de l’OSI. La couche OSI 7 est la couche d’un réseau où les applications peuvent accéder aux services du réseau et où les applications telles que la messagerie font appel à leurs données.

Microsoft a en outre déclaré que les hackers ont déployé des botnets pour lancer les campagnes de piratage DDoS « à partir de multiples services cloud et d’infrastructures proxy ouvertes. » Il a aussi déclaré que le groupe de hackers semblait se concentrer sur la publicité et la perturbation des services. La campagne de piratage n’a donc pas été motivée par des gains financiers.