En début juin, des plaintes ont commencé à apparaître sur Twitter, affirmant qu’Outlook était inaccessible pour environ 18 000 utilisateurs à cause d’une attaque par déni de service distribuée (DDoS), selon un article de l’Associated Press (AP) publié ce matin. Microsoft a reconnu l’attaque dans un billet de blog publié vendredi, fournissant des détails techniques ainsi que des recommandations pour se prémunir contre de telles attaques à l’avenir.
L’article de l’AP indique qu’une porte-parole (précsumément de Microsoft, bien que cela ne soit pas explicitement précisé) a confirmé que le groupe responsable de l’attaque était Anonymous Sudan, un groupe actif depuis au moins janvier, selon un article de Cybernews qui a rapporté l’attaque le jour même. Selon cet article, le groupe aurait revendiqué que son attaque a duré environ une heure et demie avant de prendre fin.
Selon Jake Williams, un ancien hacker offensif de l’Agence nationale de sécurité cité dans l’article de l’AP, il est “impossible de mesurer l’impact si Microsoft ne fournit pas cette information”, et il n’était pas au courant d’une attaque aussi importante sur Outlook dans le passé.
En 2021, Microsoft a atténué ce qui était alors l’une des plus grandes attaques DDoS jamais enregistrées, d’une durée de plus de 10 minutes avec un pic de trafic atteignant 2,4 téraoctets par seconde (Tbps). En 2022, une attaque a atteint un débit de 3,47 Tbps. Il n’est pas clair quelle était l’ampleur des pics de trafic lors de l’attaque de juin.
Selon le billet de blog de Microsoft, l’activité DDoS a ciblé la couche OSI 7, c’est-à-dire la couche d’un réseau où les applications accèdent aux services réseau. C’est là que vos applications, comme les e-mails, demandent leurs données. Microsoft estime que les attaquants, qu’il appelle Storm-1359, ont utilisé des botnets et des outils pour lancer leurs attaques “à partir de plusieurs services cloud et infrastructures proxy ouvertes”, et qu’ils semblaient avoir pour objectif la perturbation et la publicité.
Nous avons contacté Microsoft pour obtenir des commentaires et nous mettrons à jour cet article si nous recevons une réponse.
Sources :
– Article de l’Associated Press : [Lien](https://apnews.com/article/microsoft-outage-ddos-attack-hackers-outlook-onedrive-7a23f92ab3cc2b7f0c590c7d08cf03fe)
– Article de Cybernews : [Lien](https://cybernews.com/security/microsoft-outlook-outage-anonymous-sudan/)
