Outlook et OneDrive : Microsoft confirme avoir été attaqué et révèle des détails

DDoS et pro-russe ?

 

Microsoft en dit plus sur la cyberattaque qui a récemment touché ses services Outlook et OneDrive. On apprend notamment qu'il s'agit d'une action plutôt rudimentaire par déni de service (DDoS) et qu'elle aurait un motif géo-politique.

Microsoft donne plus de détails concernant l’attaque dont ses services ont été récemment victimes // Source : Max Bender – Unsplash

Anonymous Sudan, c’est le nom du groupe de hackers qui revendiquait, plus tôt en juin, une attaque menée à l’encontre de plusieurs services en ligne de Microsoft, dont Outlook et OneDrive. Cette dernière avait notamment compromis l’accès à ces différentes plateformes pendant quelques heures. Plutôt discret sur la question dans un premier temps, Microsoft s’exprime désormais publiquement sur cette attaque et donne plus de détails sur le mode opératoire des pirates. Dans un communiqué partagé le 16 juin dernier, l’entreprise confirme entre autres avoir été la cible d’une série d’attaques par déni de service distribué et ajoute que certains de ses services ont effectivement été « impactés de manière temporaire » par cette action.

La firme précise par ailleurs que cette série d’attaques était principalement destinée à générer de la « publicité » pour un acteur de menace surnommé « Storm-1359 » en interne. Comme le précise Engadget, ce nom n’est pas choisi par hasard, Microsoft utilisant souvent, dans ce contexte, le mot « Storm » pour désigner les groupes de hackers dont elle n’a pas encore établi définitivement l’affiliation.

Les utilisateurs doivent-ils s’inquiéter ?

Microsoft se veut toutefois rassurant. « Nous n’avons trouvé aucune preuve que les données des clients aient été consultées ou compromises », explique notamment le groupe. On ignore toutefois combien d’utilisateurs ont pu être affectés par l’attaque conduite par Anonymous Sudan, qui pourrait aussi avoir été globale. D’après Microsoft, le groupe de hackers s’est vraisemblablement appuyé sur sur une combinaison de serveurs privés virtuels et de clouds loués pour mener à bien ses opérations. Reste à savoir qu’elle serait l’affiliation du groupe Anonymous Sudan.

D’après le site spécialisé Bleeping Computer, ce groupe aurait commencé ses méfaits début 2023, en visant au départ les pays accusés d’ingérences dans la politique soudanaise, ou qui promeuvent des politiques jugées anti-musulmanes. Certains chercheurs en sécurité estiment néanmoins que tout cela ne serait en réalité qu’une couverture, et que le groupe Anonymous Sudan serait en fait un faux-nez de Killnet, un autre groupe de hackers affilié cette fois au Kremlin, et donc au régime de Vladimir Poutine.

Une piste qui tend à se confirmer depuis qu’Anonymous Sudan a annoncé vouloir constituer un « Parlement du Darknet » avec Killnet… mais aussi avec Revil, autre groupe pro-russe, rapporte Engadget. Cette triple entente a par ailleurs menacé de s’en prendre au système interbancaire SWIFT, dont l’accès a été interdit à la Russie début 2022, en réponse à son invasion de l’Ukraine.


Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.