Mardi, une interruption prolongée a touché plusieurs services cloud de Microsoft 365 et Azure à l’échelle mondiale. L’entreprise a confirmé que cette panne était due à une attaque par déni de service distribué (DDoS), mais un problème supplémentaire a exacerbé ses effets.
À peine remis de la récente panne mondiale de Crowdstrike, Microsoft se retrouve une nouvelle fois sous les feux de la rampe en matière de cybersécurité.
L’éditeur a déclaré qu’une attaque DDoS avait provoqué des dysfonctionnements dans des services tels qu’Outlook et d’autres systèmes d’authentification, impactant des milliers d’utilisateurs et d’entreprises à travers le monde.
Une explication inattendue
L’accès au courrier électronique et à d’autres services a été perturbé, mais Microsoft a indiqué qu’un « pic d’utilisation inattendu » avait conduit les composants Azure Front Door (AFD) et Azure Content Delivery Network (CDN) à fonctionner en deçà des normes acceptables, provoquant des erreurs intermittentes, des délais d’attente prolongés et des augmentations de latence.
Cette situation est surprenante, car on pourrait penser qu’une infrastructure comme celle de Microsoft est bien équipée pour faire face à ce type d’attaque. Bien que ce soit le cas, cette fois-ci, ce sont les mécanismes de protection DDoS qui n’ont pas répondu comme prévu.
Microsoft annonce une enquête approfondie
« Bien que l’événement déclencheur ait été une attaque DDoS, qui a activé nos systèmes de défense, nos premières analyses suggèrent qu’une erreur dans la mise en œuvre de ces défenses a amplifié l’impact de l’attaque au lieu de l’atténuer », a reconnu Microsoft.
Il a fallu plusieurs heures pour réaliser les ajustements de configuration réseau et les reroutages nécessaires afin de rétablir l’accès aux divers services cloud de Microsoft 365 et Azure.
Pour l’instant, l’entreprise n’a pas précisé les causes de cette défaillance interne ni l’origine de l’attaque DDoS. Cependant, Microsoft a promis de fournir un rapport préliminaire sur cet incident dans les 72 heures, suivi d’une analyse plus détaillée dans les deux semaines à venir.
Source : Microsoft