Cyberattaque mondiale contre Microsoft - Analyse de CyberArk
août 2024 par David Higgins, Senior Director Field Technology Office, CyberArk
A la suite d’une nouvelle attaque ciblant les services de Microsoft 365, Azure, ainsi que le jeu vidéo Minecraft, David Higgins, Senior Director, Field Technology Office chez CyberArk, apporte l’analyse suivante :
« L’attaque dont a été victime Microsoft s’est concentrée sur ses services cloud, sur lesquels de nombreuses organisations s’appuient aujourd’hui. S’ils cessent de répondre, toutes les demandes de connexion, les applications, etc., arrêtent de fonctionner, entraînant des pannes généralisées. Par exemple, les applications de contact utilisateurs ont certainement été mises hors ligne lors de cette attaque.
Cette panne ne montre pas nécessairement des failles de sécurité graves dans les logiciels de Microsoft, mais elle met en évidence certains points essentiels. Tout d’abord, toujours en ce qui concerne la mauvaise configuration, un rappel fort que la mise en œuvre de la sécurité ne suffit pas et que les organisations doivent prendre des mesures proactives pour tester en permanence leurs propres défenses. Deuxièmement, l’importance de la résilience opérationnelle - les organisations doivent s’assurer qu’elles ont mis en place des processus d’urgence éprouvés afin qu’une panne de Microsoft n’interrompe pas leurs activités.
L’auteur de l’attaque avait certainement la volonté de provoquer des perturbations d’ampleur. Cibler une organisation aussi importante et utilisée que Microsoft par une attaque DDoS ne pouvait déboucher que sur un seul résultat. Néanmoins, Microsoft a également admis qu’une mauvaise configuration de ses paramètres de sécurité avait amplifié l’impact de l’attaque, et on peut supposer que cela a surpris les attaquants eux-mêmes.
En ce qui concerne l’identité du responsable de l’attaque, nous ne pouvons pour l’instant que faire des spéculations. En juin 2023, Microsoft avait déjà enregistré une attaque DDoS contre ses services, l’entreprise soulignant que c’était l’œuvre d’acteurs malveillants. Il pourrait donc s’agir à nouveau d’un type de cybercriminel similaire, cherchant à montrer à quel point les organisations du monde entier dépendent énormément des services informatiques de Microsoft de manière générale. A la suite de la récente panne mondiale provoquée par la mise à jour de Crowdstrike, il devient probable que les cybercriminels prennent comme cible l’interruption de service. Cela dit, les hackers d’Etat utilisent également les attaques DDoS, même si cela relèverait de motivations très différentes. En tout cas, à ce stade, difficile d’affirmer avec certitude de que type d’acteur il pourrait s’agir, tant la quantité d’informations disponibles reste faible. »