La panne massive d’Azure de mardi a été causée par une attaque DDoS. Microsoft avoue que ses mécanismes de sécurité ont failli à leur tâche.
Mardi, plusieurs portails Azure, dont Entra et Intune, se sont déconnectés pendant plusieurs heures. Sur sa page d’état, Microsoft a indiqué qu’une attaque DDoS était en cause. Un « pic d’utilisation inattendu » a provoqué une saturation du système CDN, ce qui a entraîné des pannes de réseau. Mardi soir, les problèmes ont été résolus.
Erreur d’implémentation
Une entreprise de l’envergure de Microsoft devrait être armée contre les attaques DDoS. Microsoft affirme que ses mécanismes de sécurité sont entrés en action, mais qu’une certaine erreur d’implémentation a amplifié l’attaque au lieu de la repousser. Une première analyse post-incident sera effectuée dans les 72 heures, et le rapport final suivra après 14 jours.
On ne connaît pas encore les responsables de l’attaque. Le groupe SN_blackmeta déclare être l’auteur de l’attaque. Ce groupe a déjà fait parler de lui avec une attaque DDoS contre la plateforme de médias sociaux Snapchat et une attaque qui a duré six jours contre une organisation du Moyen-Orient. On saura dans les prochains jours si ce groupe est bien l’auteur de l’attaque et quelles sont ses intentions.
Une erreur de trop
Microsoft sera blâmé pour cette erreur. Cette panne survenait à peine une semaine après le crash fatal de Crowdstrike sur Windows. Certaines entreprises touchées ne se sont pas encore complètement redressées. Cependant, Microsoft partage la culpabilité de ce crash.
Dans d’autres incidents de sécurité récents concernant des services Microsoft, le géant du logiciel a joué un rôle plus discutable. Malgré la promesse personnelle du directeur Brad Smith, l’affaire a de nouveau mal tourné cette fois-ci.