LEBIGDATA.FR I.A, Cloud & Cybersécurité
Une cyberattaque majeure frappe le géant de la technologie Microsoft et cible spécifiquement son service de cloud Azure. Les détails alarmants de cette intrusion mettent en évidence l'ampleur des enjeux de sécurité auxquels les entreprises sont confrontées.
Cette annonce confirme l'ampleur des défis auxquels les entreprises technologiques sont confrontées dans un monde de plus en plus connecté. De nos jours, les attaques cybernétiques sont devenues une menace omniprésente. Elles visent principalement les infrastructures vitales et les données sensibles des entreprises.
Microsoft victime d'une cyberattaque majeure : Anonymous Sudan démasqué
Le 6 juin, un groupe nommé Anonymous Sudan s'est attribué la responsabilité des dysfonctionnements. Ces derniers ont causé des perturbations dans divers services de Microsoft 365. Selon l'Associated Press, Microsoft a confirmé que ces interruptions étaient le résultat d'attaques DDoS coordonnées par cette organisation criminelle.
Le communiqué de Microsoft, perçu par l'AP comme une reconnaissance de vulnérabilité envers Anonymous Sudan, ne divulgue pas l'origine des attaques DDoS. Néanmoins, il souligne le fait suivant : « Au cours du début du mois de juin 2023, Microsoft a détecté une augmentation du trafic sur certains de ses services. Cela a temporairement impacté leur disponibilité. Immédiatement, nous avons lancé une enquête approfondie et surveillée attentivement l'activité DDoS de l'individu malveillant que nous désignons sous le nom de Storm-1359″.
Selon Microsoft, les attaques récentes de déni de service distribué (DDoS) ciblent principalement la couche 7 plutôt que les couches 3 ou 4. En outre, des mesures de renforcement ont été prises au niveau de la couche 7 pour améliorer la protection contre les attaques DDoS. Cela consiste à ajuster le pare-feu d'application web Azure (WAF) afin de mieux protéger les clients.
The software company said service disruptions stemmed from an attack by a cybercriminal group dubbed "Anonymous Sudan." https://t.co/hd5HRuaPuy
— CBS Evening News (@CBSEveningNews) June 20, 2023
Microsoft confronté à une cyberattaque : aucune donnée compromise
Pour l'instant, le lien entre le collectif « Storm-1359 » et Anonymous Sudan n'a pas été prouvé. En même temps, Microsoft affirme que cette organisation possède divers botnets et outils. Ces matériels permettent de lancer des attaques DDoS à partir de multiples infrastructures cloud et de proxies ouverts. En outre, ce groupe semble principalement axé sur la perturbation et la propagation.
La prouesse accomplie à l'encontre de Microsoft 365 a abouti à la réalisation de ces deux buts. Microsoft a publié un billet de blog sur les pannes récentes sans mentionner d'assaillant précis. Il se peut qu'ils cherchent à atténuer l'attention suscitée par cette attaque avant une période de congés prolongée. Peu importe la provenance de l'attaque DDoS, il est certain que les services cloud de Microsoft ont subi des perturbations.
Microsoft assure que ses utilisateurs sont en sécurité, car aucune preuve de consultation ou de compromission des données n'a été découverte.
Cyberattaque : les dangers financiers, réputationnels et opérationnels pour les entreprises
Les attaques numériques posent un danger croissant aux grandes entreprises. Cela pourrait engendrer des répercussions dommageables à divers niveaux. Avant tout, ces agressions peuvent engendrer d'importantes pertes financières. Cela inclut la destruction de données, du vol d'informations confidentielles ou des dépenses liées à la restauration des systèmes. Cela entraînera une perte de confiance de la part des clients et des partenaires commerciaux.
Les cyberattaques peuvent également perturber les activités commerciales, provoquant des temps d'inactivité coûteux. Enfin, les implications juridiques et réglementaires peuvent être sévères, avec des sanctions financières et des litiges potentiels. Par conséquent, les entreprises doivent prendre des mesures préventives et investir dans des mesures de sécurité robustes. Tout ça, dans le but de réduire les risques et atténuer les conséquences néfastes des attaques numériques.
- Partager l'article :
