Microsoft confirme que les pannes Outlook et OneDrive il y a quelques jours étaient dues à des attaques DDoS

Microsoft confirme que les pannes Outlook et OneDrive il y a quelques jours étaient dues à des attaques DDoS. Le responsable est le groupe Anonymous Sudan, mais que sait-on à son sujet ?

Il y a quelques jours, un groupe répondant au nom de Anonymous Sudan revendiquait la panne qui avait interrompu l’accès à Outlook, OneDrive et un certain nombre d’autres services en ligne de Microsoft. Si la firme de Redmond n’avait initialement partagé que très peu d’informations, elle a confirmé récemment avoir été la cible de plusieurs attaques par déni de service (DDoS).

Microsoft confirme que les pannes Outlook et OneDrive il y a quelques jours étaient dues à des attaques DDoS

Dans un post de blog découvert par Associated Press, le géant américain explique que ces attaques ont « temporairement impacté » la disponibilité de certains services, et d’ajouter que ces dernières avaient avant tout été mises au point pour générer de la « publicité » pour un acteur que l’entreprise a surnommé Storm-1359. Selon la convention de nommage de l’entreprise, Storm est une référence temporaire que la société utilise pour les groupes dont l’affiliation n’a pas encore été totalement et définitivement établie.

« Nous n’avons aucune preuve que des données client aient été consultées ou compromises », explique le géant. Dans un communiqué que Microsoft a partagé avec Associated Press, le géant de la tech confirme que Anonymous Sudan est responsable des attaques. Nul ne sait vraiment combien de clients de Microsoft ont été affectés par ces attaques, ni même si l’impact a été mondial. L’entreprise est convaincue que Storm-1359 a utilisé une combinaison de serveurs privés virtuels et d’infrastructure cloud louée pour mener à bien son opération.

Le responsable est le groupe Anonymous Sudan, mais que sait-on à son sujet ?

Selon Bleeping Computer, Anonymous Sudan a commencé ses cyberattaques au début de l’année 2023. À ce moment-là, le groupe affirmait cibler des pays qui se mêlent de la politique au Soudan et promeuvent des politiques anti-musulmans. Cependant, certains experts en cybersécurité pensent que ce groupe est en réalité une ramification du groupe Killnet affilié au Kremlin, et la référence au Soudan ne serait qu’un leurre. L’existence de lien est devenue plus visible ce vendredi lorsque Anonymous Sudan a déclaré former un « Parlement du Darknet » avec Killnet et Revil, un autre groupe pro-russe. Et comme première opération d’envergure, l’alliance a mené de prendre pour cible SWIFT, le système interbancaire international dont les États-Unis et l’Union Européenne ont privé la Russie en réponse à son invasion de l’Ukraine au début de l’année 2022.