Moins de deux semaines après qu'une mise à jour défectueuse de CrowdStrike a touché des millions d'ordinateurs Windows dans le monde entier, les services Windows sont confrontés à une nouvelle vague de pannes. Cette interruption a duré environ 10 heures et a affecté des utilisateurs du monde entier. Parmi les services touchés figuraient Outlook, Microsoft 365, Xbox Live et Minecraft. Selon les premières enquêtes, la panne a été causée par une cyberattaque, expliquant « qu'une erreur dans la mise en œuvre de nos défenses a amplifié l'impact de l'attaque au lieu de l'atténuer ». Les services basés sur le cloud, tels que la messagerie Outlook, ont été gravement touchés, tout comme les joueurs de Minecraft et les utilisateurs de Xbox Live.Dans une mise à jour, Microsoft a indiqué :
Envoyé par Microsoft
Que s'est-il passé ?
Entre approximativement 11:45 UTC et 19:43 UTC le 30 juillet 2024, un sous-ensemble de clients peut avoir rencontré des problèmes de connexion à un sous-ensemble de services Microsoft au niveau mondial. Les services impactés comprenaient Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, ainsi que le portail Azure lui-même et un sous-ensemble de services Microsoft 365 et Microsoft Purview.
Que savons-nous jusqu'à présent ?
Un pic d'utilisation inattendu a entraîné des performances des composants Azure Front Door (AFD) et Azure Content Delivery Network (CDN) inférieures aux seuils acceptables, entraînant des erreurs intermittentes, des dépassements de délai et des pics de latence. Bien que l'événement déclencheur initial ait été une attaque par déni de service distribué (DDoS), qui a activé nos mécanismes de protection DDoS, les premières investigations suggèrent qu'une erreur dans la mise en œuvre de nos défenses a amplifié l'impact de l'attaque au lieu de l'atténuer.
Entre approximativement 11:45 UTC et 19:43 UTC le 30 juillet 2024, un sous-ensemble de clients peut avoir rencontré des problèmes de connexion à un sous-ensemble de services Microsoft au niveau mondial. Les services impactés comprenaient Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, ainsi que le portail Azure lui-même et un sous-ensemble de services Microsoft 365 et Microsoft Purview.
Que savons-nous jusqu'à présent ?
Un pic d'utilisation inattendu a entraîné des performances des composants Azure Front Door (AFD) et Azure Content Delivery Network (CDN) inférieures aux seuils acceptables, entraînant des erreurs intermittentes, des dépassements de délai et des pics de latence. Bien que l'événement déclencheur initial ait été une attaque par déni de service distribué (DDoS), qui a activé nos mécanismes de protection DDoS, les premières investigations suggèrent qu'une erreur dans la mise en œuvre de nos défenses a amplifié l'impact de l'attaque au lieu de l'atténuer.
« Il semble un peu surréaliste que nous connaissions une nouvelle panne grave des services en ligne de Microsoft », a déclaré le professeur Alan Woodward, expert en sécurité informatique. « On s'attendrait à ce que l'infrastructure du réseau de Microsoft soit à l'épreuve des bombes ».
Un peu plus tôt, une alerte sur le site web du géant technologique consacré à l'état des services indiquait que la panne affectait Microsoft Azure - la plateforme de cloud computing qui sous-tend un grand nombre de ses services - et Microsoft 365, qui comprend des systèmes tels que Microsoft Office et Outlook. La société a également indiqué que ses systèmes cloud Intune et Entra figuraient parmi les services touchés.
Microsoft a déclaré avoir mis en œuvre un correctif pour le problème qui « montre une amélioration », et qu'elle surveillerait la situation « pour assurer un rétablissement complet ». « Nous nous excusons sincèrement pour la gêne occasionnée », a déclaré la société dans un message publié sur X, anciennement Twitter.
[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">We're sorry to hear you're running into issues with our services. Our experts are currently investigating the situation in order to resolve it as soon as possible. You can find updates here: <a href="https://t.co/w2r5lZVNSQ">https://t.co/w2r5lZVNSQ</a>. We sincerely apologize for the inconvenience.</p>— Microsoft Support (@MicrosoftHelps) <a href="https://twitter.com/MicrosoftHelps/status/1818285676670153031?ref_src=twsrc%5Etfw">July 30, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]
Qui a été touché ?
La panne semble avoir affecté d'autres services qui reposent sur les plateformes de Microsoft, dont Cambridge Water. « En raison de problèmes mondiaux avec Microsoft Azure, un problème avec notre site web affecte plusieurs services, y compris MyAccount et PayNow », a déclaré l'entreprise dans un message sur X.
[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Due to worldwide issues with Microsoft Azure, a problem with our website is affecting several services including MyAccount and PayNow.<br> <br>Thanks for bearing with us as we work through this issue with our IT providers and do keep an eye on our social channels for further updates. <a href="https://t.co/O5pHoHURP4">pic.twitter.com/O5pHoHURP4</a></p>— Cambridge Water 🚰 (@Cambswater) <a href="https://twitter.com/Cambswater/status/1818288229474320409?ref_src=twsrc%5Etfw">July 30, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]
Le HM Courts and Tribunals Service - qui est responsable de l'administration des cours et tribunaux pénaux, civils et familiaux en Angleterre et au Pays de Galles - a déclaré qu'il était au courant de problèmes concernant « plusieurs services en ligne »....
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
