La gigantesque panne qui a touché plusieurs services de Microsoft, dont Outlook et Teams, au début du mois de juin était en réalité due à une attaque DDoS.
Si vous utilisez quotidiennement les services de Microsoft, vous faites peut-être partie des utilisateurs ayant subi la gigantesque panne au début du mois de juin. Pendant la quinzaine d’heures qu’a duré l’attaque, les services en ligne de Microsoft, comme Azure, Outlook, Teams ou encore OneDrive ont été inaccessibles, ou l’ont été difficilement. La firme de Redmond vient tout juste d’en révéler les raisons. Il ne s’agissait en réalité pas d’une simple panne. Ses services, subitement submergés de requêtes, ont en fait été victime d’une attaque DDoS.
Une cyberattaque sans dommage pour les données des utilisateurs
Une attaque DDoS, aussi appelée attaque par déni de service en français, consiste à rendre l’accès à un ou plusieurs sites Web en inondant ceux-ci de requêtes malveillantes. Dans le cas de celle qui a touché Microsoft, il semblerait que les pirates se soient appuyés sur une multitude de serveurs VPS (Virtual Private Server, ou serveur virtuel privé). Ils ont également utilisé des proxies ouverts, une infrastructure Cloud spécialement louée pour l’occasion, ainsi que des outils dédiés aux attaques de ce type. Bien que cette attaque soit considérée comme sophistiquée par Microsoft, l’entreprise indique qu’aucune donnée d’utilisateur n’a été compromise.
10 months ago