Microsoft, cible de nombreuses cyberattaques en 2024

27 août 20243 min

L’entreprise Microsoft a été touchée par plusieurs problèmes au cours de cet été, aussi bien par une panne informatique le mardi 16 juillet 2024 puis par une cyberattaque le mardi 30 juillet. Globalement, la firme est ciblée par les cyberattaques depuis le début de l’année 2024.

Ceci est une légende Alt

Microsoft victime collatérale d’une panne le 19 juillet

Au moins 8,5 millions d’ordinateurs dans le monde ont été rendus inaccessibles durant plusieurs heures le vendredi 19 juillet 2024. De nombreux aéroports, compagnies aériennes ou ferroviaires, médias et télécoms, services d’urgence (notamment le 911 aux Etats-Unis) ou compagnies d’assurance étaient ainsi à l’arrêt.

La raison : une panne mondiale survenue sur les systèmes d’exploitation Windows de Microsoft, à la suite d’une mise à jour automatique défectueuse sur les services Azure et Microsoft 365 de la solution informatique Falcon Sensor de l’entreprise CrowdStrike, spécialisée dans la cybersécurité. De fait, tous les ordinateurs utilisant les services Azure ou Microsoft 365 aux quatre coins de la planète en ont subit les conséquences.

Microsoft avait alerté sur cette panne géante la veille, dans la soirée du jeudi 18 juillet précise Le Monde Informatique sur son site internet. Un retour progressif à la normale s’est par la suite opérée au fil des heures.

Une cyberattaque chez Microsoft le 30 juillet

Une dizaine de jours après cette panne mondiale, Microsoft a ce coup-ci été touché par une cyberattaque.

Le mardi 30 juillet 2024, les services Azure, Microsoft 365 et Microsoft Purview ont été touchés par une panne durant quasiment huit heures. La connexion à ces services étaient ainsi fortement ralentie, dans le meilleur des cas, ou tout bonnement impossible.

Comme le précise L’Usine Digitale, la multinationale a par la suite confié dans un rapport avoir été touchée par une cyberattaque. Une attaque par déni de services (DDoS), puis un “pic d’utilisation inattendu” a rendu les services de Microsoft inaccessibles.

Le pic en question est l’oeuvre des cyberattaquants à l’origine de l’attaque par DDoS. Profitant de la réussite de cette offensive, ils ont alors lancé “un très grand nombre de requêtes simultanées sur le cloud de Microsoft” précise le média, afin de saturer les serveurs et les mettre hors-service.

Microsoft déjà touchée par une cyberattaque en début d’année

Avant l’attaque numérique du mardi 30 juillet, Microsoft avait déjà été touchée par une cyberattaque plus tôt dans cette année 2024.

Le lundi 22 janvier, Le Monde relayait en effet que la multinationale avait annoncé l’existence d’une cyberattaque du renseignement russe à travers le groupe de hackers Nobelium.

“Des pirates reliés à un service de renseignement russe sont parvenus à voler des courriels et des documents à plusieurs cadres de Microsoft dans le cadre d’une campagne de piratages” précisait ainsi Le Monde, suite aux déclarations de la firme datées du vendredi 19 janvier.

Selon un communiqué de Microsoft, l’entreprise américaine a découvert le vendredi 12 janvier 2024 qu’un acteur étatique avait réussi à accéder aux messageries de plusieurs de ses employés par le biais d’une cyberattaque débutée en novembre 2023. Elle aurait définitivement mis fin à cette intrusion numérique au lendemain de cette découverte.

Cette cyberattaque découverte le vendredi 12 janvier a eu cependant des conséquences plus importantes que prévu. Quelques mois après les faits, le lundi 1er juillet, le média 01net expliquait ainsi que Microsoft avait alerté ses clients fin juin 2024 sur le fait que “les cybercriminels ont espionné (depuis la cyberattaque de janvier) les mails échangés par une partie de sa clientèle”.

Une réunion programmée dans les prochains jours

Afin de tenter de mettre fin à cette spirale négative, Microsoft devrait réunir ses partenaires en cybersécurité le mardi 10 septembre dans ses locaux précise Le Monde Informatique. Plusieurs stratégies devraient à cette occasion être proposées par la multinationale.

Partagez cet article !

Eitel Mabouong – Journaliste

---

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.