Début juin, des plaintes ont commencé à surgir sur Twitter selon lesquelles Outlook était en panne pour pas moins de 18 000 utilisateurs au plus fort de ce qui, il s’avère, était une attaque par déni de service distribué (DDoS), selon un article paru dans The Associated Press (PA) ce matin. Microsoft a reconnu l’attaque dans un article de blog vendredi, offrant quelques détails techniques et des recommandations pour se prémunir contre de telles attaques à l’avenir.
Le PA l’article a déclaré qu’une porte-parole (vraisemblablement de Microsoft, bien que ce ne soit pas explicitement clair dans l’article) a confirmé que le groupe était Anonymous Sudan, un groupe actif depuis au moins janvier, indique un article dans Cyberactualité, qui a rendu compte de l’attaque le jour où elle s’est produite. Selon cet article, le groupe a affirmé que son attaque avait duré environ une heure et demie avant de s’arrêter.
Selon un ancien hacker offensif de la National Security Agency nommé Jake Williams cité dans le PA histoire, il n’y a « aucun moyen de mesurer l’impact si Microsoft ne fournit pas ces informations », et il n’était pas au courant qu’Outlook ait été si durement touché auparavant.
En 2021, Microsoft a atténué ce qui était alors l’une des plus grandes attaques DDoS jamais enregistrées, qui a duré plus de 10 minutes avec un trafic culminant à 2,4 térabits par seconde (Tbps). En 2022, un l’attaque a atteint 3,47 Tbit/s. On ne sait pas à quel point les rafales de trafic ont été importantes lors de l’attaque de juin.
L’activité DDoS, Microsoft dit dans son article de blog, couche OSI 7 ciblée, c’est-à-dire la couche d’un réseau où les applications accèdent aux services réseau. C’est là que vos applications, comme les e-mails, demandent leurs données. Microsoft pense que les attaquants, qu’il appelle Storm-1359, ont utilisé des botnets et des outils pour lancer ses attaques « à partir de plusieurs services cloud et d’infrastructures de proxy ouvertes », et qu’il semblait se concentrer sur les perturbations et la publicité.
Nous avons contacté Microsoft pour obtenir des commentaires et nous mettrons à jour ici si nous recevons une réponse.