Microsoft en dit plus sur la cyberattaque qui a récemment touché ses services Outlook et OneDrive. On apprend notamment qu'il s'agit d'une action plutôt rudimentaire par déni de service (DDoS) et qu'elle aurait un motif géo-politique.
Anonymous Sudan, c’est le nom du groupe de hackers qui revendiquait, plus tôt en juin, une attaque menée à l’encontre de plusieurs services en ligne de Microsoft, dont Outlook et OneDrive. Cette dernière avait notamment compromis l’accès à ces différentes plateformes pendant quelques heures. Plutôt discret sur la question dans un premier temps, Microsoft s’exprime désormais publiquement sur cette attaque et donne plus de détails sur le mode opératoire des pirates. Dans un communiqué partagé le 16 juin dernier, l’entreprise confirme entre autres avoir été la cible d’une série d’attaques par déni de service distribué et ajoute que certains de ses services ont effectivement été « impactés de manière temporaire » par cette action.
La firme précise par ailleurs que cette série d’attaques était principalement destinée à générer de la « publicité » pour un acteur de menace surnommé « Storm-1359 » en interne. Comme le précise Engadget, ce nom n’est pas choisi par hasard, Microsoft utilisant souvent, dans ce contexte, le mot « Storm » pour désigner les groupes de hackers dont elle n’a pas encore établi définitivement l’affiliation.
Les utilisateurs doivent-ils s’inquiéter ?
Microsoft se veut toutefois rassurant. « Nous n’avons trouvé aucune preuve que les données des clients aient été consultées ou compromises », explique notamment le groupe. On ignore toutefois combien d’utilisateurs ont pu être affectés par l’attaque conduite par Anonymous Sudan, qui pourrait aussi avoir été globale. D’après Microsoft, le groupe de hackers s’est vraisemblablement appuyé sur sur une combinaison de serveurs privés virtuels et de clouds loués pour mener à bien ses opérations. Reste à savoir qu’elle serait l’affiliation du groupe Anonymous Sudan.
D’après le site spécialisé Bleeping Computer, ce groupe aurait commencé ses méfaits début 2023, en visant au départ les pays accusés d’ingérences dans la politique soudanaise, ou qui promeuvent des politiques jugées anti-musulmanes. Certains chercheurs en sécurité estiment néanmoins que tout cela ne serait en réalité qu’une couverture, et que le groupe Anonymous Sudan serait en fait un faux-nez de Killnet, un autre groupe de hackers affilié cette fois au Kremlin, et donc au régime de Vladimir Poutine.
Une piste qui tend à se confirmer depuis qu’Anonymous Sudan a annoncé vouloir constituer un « Parlement du Darknet » avec Killnet… mais aussi avec Revil, autre groupe pro-russe, rapporte Engadget. Cette triple entente a par ailleurs menacé de s’en prendre au système interbancaire SWIFT, dont l’accès a été interdit à la Russie début 2022, en réponse à son invasion de l’Ukraine.
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix