Microsoft de nouveau frappé par une cyberattaque

Une panne informatique, provoquée à l’origine par une attaque DDoS, a frappé, le 30 juillet 2024, de nombreux services de Microsoft, empêchant les utilisateurs de s’y connecter. Elle a duré de 13h45 à 21h43 heure française, et a affecté les applicatifs suivants :

• Azure : le portail général, App Services, Application Insights, IoT Central, Log Search Alerts et Policy ;
• Microsoft 365 : Admin Center, Intune, Entra, Power BI et Power Platform ;
• Microsoft Purview : les solutions de gouvernance des données.

Les utilisateurs de Minecraft, qui appartient à Microsoft, ont également signalé des soucis de connexion. Le géant du net évoque, dans un communiqué, un « pic d’utilisation inattendu », ayant entraîné des erreurs, des dépassements de délai et une latence plus importante. 

« Bien que l’événement déclencheur initial ait été une attaque par déni de service distribué, qui a activé nos mécanismes de protection DDoS, les premières investigations suggèrent qu’une erreur dans la mise en œuvre de nos défenses a amplifié l’impact de l’attaque au lieu de l’atténuer », précise Microsoft.

Les pannes et cyberattaques se sont multipliées ces derniers mois pour Microsoft, écornant la réputation du groupe. Le 19 juillet 2024, une mise à jour défectueuse de CrowdStrike a mis hors-service des millions de machines professionnelles tournant sur Windows. Au même moment, une autre panne touchait « diverses applications et services Microsoft 365 », à la suite d’une mauvaise configuration d’une partie des serveurs Azure.

En mars 2024, le groupe cybercriminel russe Nobelium a par ailleurs dérobé à Microsoft « certains référentiels de code source et systèmes internes de l’entreprise » En 2023, une campagne d’espionnage chinoise avait compromis la messagerie Microsoft Exchange Online. Ces deux affaires ont poussé les autorités américaines à fermement rappeler à l’ordre le géant du net. Microsoft a promis une refonte de sa politique de cybersécurité.