- Début juin, Outlook a subi une cyberattaque pendant quelques heures
- Il s’agit d’une attaque par déni de service (DDoS)
- La situation a depuis été rétablie, mais certains détails restent assez mystérieux
Le 5 juin dernier, plusieurs milliers d’utilisateurs d’Outlook ont constaté qu’Outlook était inaccessible. Le soucis s’est reproduit un peu plus tard dans la journée, puis tout a fini par rentrer dans l’ordre. Nous étions depuis lors sans aucune nouvelle, mais Microsoft vient de fournir de plus amples détails.
La firme de Redmond explique ainsi avoir subi une attaque par déni de service (DDoS). Pour rappel, il s’agit d’une opération malveillante qui vise à compromettre l’accès à un système informatique en utilisant plusieurs autres systèmes. Concrètement, un très grand nombre de requêtes tentent de bloquer le site d’une organisation ou d’un particulier.
Quel est l’impact de cette attaque ?
Dans le détail, le groupe de pirates en question a pour nom Anonymous Sudan. Ce dernier est actif depuis janvier dernier. Il a revendiqué l’action en question et indiqué qu’elle avait duré une heure et demie sans interruption.
Reste à connaître l’impact de cette opération, et le moins que l’on puisse dire c’est que le géant de la Tech reste assez discret à ce sujet. Cité par l’agence Associated Press, Jake Williams, un ancien hacker de la National Security Ageny, explique ainsi : « Il n’y a aucun moyen de mesurer l’impact si Microsoft ne fournit pas ces informations ».
Dans son billet de blog, la firme de Redmond se veut néanmoins rassurante et assure : « Nous n’avons vu aucune preuve que des données de clients aient été consultées ou compromises. » Elle ajoute : « Microsoft a renforcé les protections de la couche 7, notamment en ajustant le pare-feu d’application Web Azure (WAF), afin de mieux protéger les clients contre l’impact d’attaques DDoS similaires. »
L’entreprise recommande par ailleurs à ses clients professionnels d’utiliser des services de protection tels que son pare-feu Azure Web Application Firewall (WAF) que l’on peut se procurer sur Azure Front Door et Azure Application Gateway.
Quoi qu’il en soit, ce n’est pas la première fois qu’Outlook subit des dysfonctionnements. Nous vous parlions notamment en février dernier du filtre antispam qui a cessé de fonctionner et qu’il était impossible de réactiver. Un soucis de taille pour les utilisateurs qui ont reçu de nombreux courriers indésirables et se retrouvaient exposé à de nombreuses arnaques, tentatives de phishing, et autres escroqueries.
Finalement, Microsoft a pu réparer ce dernier même si certains spams qui avaient pu passer entre les mailles du filets étaient toujours considérés comme légitimes.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
“L’entreprise recommande par ailleurs à ses clients professionnels d’utiliser des services de protection tels que son pare-feu Azure Web Application Firewall (WAF) que l’on peut se procurer sur Azure Front Door et Azure Application Gateway.
”
Ben voyons, ce sont des fonctionnalités payantes !
Votre description de ce qu’est un DDOS est complètement erronée
Ça n’a pas but de prendre le contrôle d’un système mais juste de le rendre inaccessible d’où le nom de denial of service
Un peu comme une opération escargot quand les taxis se mettent en grave c’est une DDOS du périph