Le mardi 30 juillet, Microsoft a subi une cyberattaque touchant plusieurs de ses services clés, notamment Microsoft 365, Azure, et le jeu vidéo Minecraft. La panne a été globale, affectant des millions d’utilisateurs à travers le monde.
Détails de la Cyberattaque
Les utilisateurs ont signalé des difficultés de connexion à divers services de Microsoft, y compris Outlook, Minecraft, et les sites web de Microsoft 365. Les perturbations ont également affecté des services cloud comme Entra et Power Apps, utilisés pour créer des applications mobiles ou web.
Selon Microsoft, l’attaque a été déclenchée par une attaque par déni de service distribué (DDOS), qui a saturé leurs serveurs avec un volume massif de connexions simultanées. Un rapport d’incident de l’entreprise indique que la mise en œuvre inadéquate de leurs défenses a amplifié l’impact de l’attaque au lieu de l’atténuer.
Réponse de Microsoft
Microsoft a réagi en déployant un correctif pour résoudre le problème. La panne, qui a duré plus de 10 heures, a affecté non seulement des utilisateurs individuels, mais aussi des clients professionnels, tels que des banques, des administrations, et des clubs de football, selon la BBC.
Antécédents Récents
Cette cyberattaque survient moins de deux semaines après une autre panne mondiale due à une mise à jour défectueuse des systèmes d’exploitation Windows. Cette mise à jour, provenant du groupe de cybersécurité Crowdstrike, avait rendu inaccessibles 8,5 millions d’ordinateurs, causant une mise à l’arrêt généralisée dans de nombreux secteurs.
Microsoft a présenté ses excuses pour la gêne occasionnée, soulignant leur engagement à renforcer leurs mesures de sécurité pour éviter de tels incidents à l’avenir.
