Posté le juin 7, 2023 à 4:08

OUTLOOK.COM SUBIT DES PANNES APRÈS UNE ATTAQUE DDOS

Oulook.com a été confronté à une série de pannes après avoir connu des temps d’arrêt à plusieurs reprises hier. Ces pannes ont été attribuées à une campagne de piratage menée par le groupe de hackers Anonymous Sudan. Le groupe a affirmé être responsable d’une attaque DDoS qui s’est produite sur la plateforme.

Outlook.com subit des pannes

La panne survenue sur Outlook.com a entraîné des perturbations massives pour les utilisateurs d’Outlook dans le monde entier. Les pannes ont empêché les utilisateurs du monde entier d’accéder et d’envoyer des e-mails sans problème. Ces pannes ont aussi empêché les utilisateurs d’accéder à l’application mobile Outlook.

Les utilisateurs de Microsoft Outlook se sont plaints sur Twitter. Ces plaintes portent sur les problèmes rencontrés par les utilisateurs pour accéder aux services de messagerie et les utiliser. Certains utilisateurs ont également déclaré que la panne avait affecté leur productivité.

Une déclaration publiée par Microsoft à ce sujet indique que les pannes ont été causées par un problème technique sur la plateforme. Le géant de la technologie a par ailleurs publié un message sur Twitter, révélant une série de mises à jour effectuées sur la plateforme. Le tweet publié par Microsoft indique aussi qu’il a identifié l’effet de cet impact et qu’il a mis en place des mesures correctives pour garantir que cela ne se reproduise pas.

Le tweet disait également : « La télémétrie indique une réduction de l’impact par rapport aux itérations précédentes en raison des mesures d’atténuation précédemment appliquées. De plus amples détails sur les flux de travail sont disponibles dans le centre d’administration via MO572252. »

Un groupe hacktiviste revendique la campagne DDoS sur Microsoft Outlook

Microsoft a affirmé que des problèmes techniques étaient à l’origine de ces pannes, mais un groupe hacktiviste connu sous le nom d’Anonymous Sudan a revendiqué la responsabilité de ces pannes. Le groupe de hackers a affirmé avoir mené des attaques par déni de service distribué (DDoS) contre Microsoft pour protester contre l’implication des États-Unis dans les affaires intérieures du Soudan.

Anonymous Sudan a publié un message sur Telegram révélant qu’il avait pris Microsoft pour cible. Le groupe a déclaré qu’il pouvait continuer à lancer des exploits contre des entreprises et des infrastructures gouvernementales Américaines en raison de l’ingérence des États-Unis dans les affaires du Soudan.

« Nous pouvons cibler toutes les entreprises Américaines que nous voulons. Américains, ne nous blâmez pas, blâmez votre gouvernement pour avoir pensé à intervenir dans les affaires intérieures du Soudan. Nous continuerons à cibler les grandes entreprises Américaines, le gouvernement et les infrastructures », a déclaré le groupe de hackers.

Le groupe a en outre nargué Microsoft en envoyant des messages se vantant de l’attaque. Le groupe a affirmé avoir mené avec succès une campagne DDoS contre les services Microsoft Outlook et Microsoft 365.

Dans sa page Telegram, le groupe de hackers a également déclaré qu’il exploitait les services offerts par Microsoft. Le groupe a indiqué que le sort des services de Microsoft, qui est une plateforme utilisée par des centaines de millions de personnes chaque jour, était sous son contrôle. Il a par ailleurs ajouté que Microsoft n’avait pas réussi à repousser l’attaque DDoS, bien qu’elle ait duré plusieurs heures.

Le groupe de hackers a à nouveau nargué Microsoft, affirmant que l’entreprise manquait d’experts compétents en cybersécurité. Ils ont exhorté l’entreprise à leur verser un million de dollars pour enseigner à son équipe de cybersécurité les moyens d’atténuer l’attaque et pour que les hackers mettent fin à la campagne.

Anonymous Sudan a également partagé les URL de contrôle, qui montrent qu’ils visaient « https://outlook.live.com/mail/o/ ». Cette adresse est l’URL principale utilisée pour les services web d’Outlook.com.

Les affirmations d’Anonymous Sudan n’ont pas encore été authentifiées. Cependant, le service Outlook est resté assez lent et a été affecté par de nombreuses pannes qui se sont produites au cours des dernières 24 heures. Microsoft n’a pas encore publié de déclaration sur les revendications des hacktivistes.

La panne des services Outlook survient alors que Microsoft a corrigé une faille de sécurité dans le service au début du mois dernier. La faille en question aurait pu permettre à des hackers de contourner tous les correctifs récents concernant une vulnérabilité zero day critique d’Outlook qui a été exploitée.

La faille zero-day est désignée sous le nom de CVE-2023-29324, et elle affecte toutes les versions prises en charge des appareils Windows. La faille a été signalée par Ben Barnea, chercheur en sécurité chez Akamai Security. La faille affecte toutes les versions prises en charge de Windows, laissant toutes les versions du client Outlook ouvertes à l’exploitation.

La vulnérabilité zero day d’Outlook a été corrigée en mars et pourrait permettre aux hackers de voler les hachages NTLM sans interaction avec les utilisateurs dans le cas d’attaques NTLM-relay. Les hackers pouvaient exploiter le bogue en envoyant des messages avec des fonctions MAPI étendues avec des chemins UNC, conduisant le client Outlook à se connecter à des partages SMB qu’ils contrôlent.

Microsoft a corrigé la faille en mettant en place un appel MapUrlToZone qui garantit que les chemins UNC ne sont pas connectés à des URL Internet et en remplaçant les sons par des rappels par défaut.