Microsoft, cible de nombreuses cyberattaques en 2024
L’entreprise Microsoft a été touchée par plusieurs problèmes au cours de cet été, aussi bien par une panne informatique le mardi 16 juillet 2024 puis par une cyberattaque le mardi 30 juillet. Globalement, la firme est ciblée par les cyberattaques depuis le début de l’année 2024.
Microsoft victime collatérale d’une panne le 19 juillet
Au moins 8,5 millions d’ordinateurs dans le monde ont été rendus inaccessibles durant plusieurs heures le vendredi 19 juillet 2024. De nombreux aéroports, compagnies aériennes ou ferroviaires, médias et télécoms, services d’urgence (notamment le 911 aux Etats-Unis) ou compagnies d’assurance étaient ainsi à l’arrêt.
La raison : une panne mondiale survenue sur les systèmes d’exploitation Windows de Microsoft, à la suite d’une mise à jour automatique défectueuse sur les services Azure et Microsoft 365 de la solution informatique Falcon Sensor de l’entreprise CrowdStrike, spécialisée dans la cybersécurité. De fait, tous les ordinateurs utilisant les services Azure ou Microsoft 365 aux quatre coins de la planète en ont subit les conséquences.
Microsoft avait alerté sur cette panne géante la veille, dans la soirée du jeudi 18 juillet précise Le Monde Informatique sur son site internet. Un retour progressif à la normale s’est par la suite opérée au fil des heures.
Une cyberattaque chez Microsoft le 30 juillet
Une dizaine de jours après cette panne mondiale, Microsoft a ce coup-ci été touché par une cyberattaque.
Le mardi 30 juillet 2024, les services Azure, Microsoft 365 et Microsoft Purview ont été touchés par une panne durant quasiment huit heures. La connexion à ces services étaient ainsi fortement ralentie, dans le meilleur des cas, ou tout bonnement impossible.
Comme le précise L’Usine Digitale, la multinationale a par la suite confié dans un rapport avoir été touchée par une cyberattaque. Une attaque par déni de services (DDoS), puis un “pic d’utilisation inattendu” a rendu les services de Microsoft inaccessibles.
Le pic en question est l’oeuvre des cyberattaquants à l’origine de l’attaque par DDoS. Profitant de la réussite de cette offensive, ils ont alors lancé “un très grand nombre de requêtes simultanées sur le cloud de Microsoft” précise le média, afin de saturer les serveurs et les mettre hors-service.
Microsoft déjà touchée par une cyberattaque en début d’année
Avant l’attaque numérique du mardi 30 juillet, Microsoft avait déjà été touchée par une cyberattaque plus tôt dans cette année 2024.
Le lundi 22 janvier, Le Monde relayait en effet que la multinationale avait annoncé l’existence d’une cyberattaque du renseignement russe à travers le groupe de hackers Nobelium.
“Des pirates reliés à un service de renseignement russe sont parvenus à voler des courriels et des documents à plusieurs cadres de Microsoft dans le cadre d’une campagne de piratages” précisait ainsi Le Monde, suite aux déclarations de la firme datées du vendredi 19 janvier.
Selon un communiqué de Microsoft, l’entreprise américaine a découvert le vendredi 12 janvier 2024 qu’un acteur étatique avait réussi à accéder aux messageries de plusieurs de ses employés par le biais d’une cyberattaque débutée en novembre 2023. Elle aurait définitivement mis fin à cette intrusion numérique au lendemain de cette découverte.
Cette cyberattaque découverte le vendredi 12 janvier a eu cependant des conséquences plus importantes que prévu. Quelques mois après les faits, le lundi 1er juillet, le média 01net expliquait ainsi que Microsoft avait alerté ses clients fin juin 2024 sur le fait que “les cybercriminels ont espionné (depuis la cyberattaque de janvier) les mails échangés par une partie de sa clientèle”.
Une réunion programmée dans les prochains jours
Afin de tenter de mettre fin à cette spirale négative, Microsoft devrait réunir ses partenaires en cybersécurité le mardi 10 septembre dans ses locaux précise Le Monde Informatique. Plusieurs stratégies devraient à cette occasion être proposées par la multinationale.
Eitel Mabouong – Journaliste
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…