Microsoft s'excuse pour une panne causée par une cyberattaque et amplifiée par une erreur dans ses défenses, perturbant Microsoft 365, Xbox, Outlook et Minecraft.Elle intervient moins de deux semaines après la panne provoquée par la mise à jour défectueuse de CrowdStrike qui a mis hors service des millions d'ordinateurs
Moins de deux semaines après qu'une mise à jour défectueuse de CrowdStrike a touché des millions d'ordinateurs Windows dans le monde entier, les services Windows sont confrontés à une nouvelle vague de pannes. Cette interruption a duré environ 10 heures et a affecté des utilisateurs du monde entier. Parmi les services touchés figuraient Outlook, Microsoft 365, Xbox Live et Minecraft. Selon les premières enquêtes, la panne a été causée par une cyberattaque, expliquant « qu'une erreur dans la mise en œuvre de nos défenses a amplifié l'impact de l'attaque au lieu de l'atténuer ». Les services basés sur le cloud, tels que la messagerie Outlook, ont été gravement touchés, tout comme les joueurs de Minecraft et les utilisateurs de Xbox Live.
Dans une mise à jour, Microsoft a indiqué :
Envoyé par Microsoft
Que s'est-il passé ?
Entre approximativement 11:45 UTC et 19:43 UTC le 30 juillet 2024, un sous-ensemble de clients peut avoir rencontré des problèmes de connexion à un sous-ensemble de services Microsoft au niveau mondial. Les services impactés comprenaient Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, ainsi que le portail Azure lui-même et un sous-ensemble de services Microsoft 365 et Microsoft Purview.
Que savons-nous jusqu'à présent ?
Un pic d'utilisation inattendu a entraîné des performances des composants Azure Front Door (AFD) et Azure Content Delivery Network (CDN) inférieures aux seuils acceptables, entraînant des erreurs intermittentes, des dépassements de délai et des pics de latence. Bien que l'événement déclencheur initial ait été une attaque par déni de service distribué (DDoS), qui a activé nos mécanismes de protection DDoS, les premières investigations suggèrent qu'une erreur dans la mise en œuvre de nos défenses a amplifié l'impact de l'attaque au lieu de l'atténuer.
Entre approximativement 11:45 UTC et 19:43 UTC le 30 juillet 2024, un sous-ensemble de clients peut avoir rencontré des problèmes de connexion à un sous-ensemble de services Microsoft au niveau mondial. Les services impactés comprenaient Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, ainsi que le portail Azure lui-même et un sous-ensemble de services Microsoft 365 et Microsoft Purview.
Que savons-nous jusqu'à présent ?
Un pic d'utilisation inattendu a entraîné des performances des composants Azure Front Door (AFD) et Azure Content Delivery Network (CDN) inférieures aux seuils acceptables, entraînant des erreurs intermittentes, des dépassements de délai et des pics de latence. Bien que l'événement déclencheur initial ait été une attaque par déni de service distribué (DDoS), qui a activé nos mécanismes de protection DDoS, les premières investigations suggèrent qu'une erreur dans la mise en œuvre de nos défenses a amplifié l'impact de l'attaque au lieu de l'atténuer.
« Il semble un peu surréaliste que nous connaissions une nouvelle panne grave des services en ligne de Microsoft », a déclaré le professeur Alan Woodward, expert en sécurité informatique. « On s'attendrait à ce que l'infrastructure du réseau de Microsoft soit à l'épreuve des bombes ».
Un peu plus tôt, une alerte sur le site web du géant technologique consacré à l'état des services indiquait que la panne affectait Microsoft Azure - la plateforme de cloud computing qui sous-tend un grand nombre de ses services - et Microsoft 365, qui comprend des systèmes tels que Microsoft Office et Outlook. La société a également indiqué que ses systèmes cloud Intune et Entra figuraient parmi les services touchés.
Microsoft a déclaré avoir mis en œuvre un correctif pour le problème qui « montre une amélioration », et qu'elle surveillerait la situation « pour assurer un rétablissement complet ». « Nous nous excusons sincèrement pour la gêne occasionnée », a déclaré la société dans un message publié sur X, anciennement Twitter.
[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">We're sorry to hear you're running into issues with our services. Our experts are currently investigating the situation in order to resolve it as soon as possible. You can find updates here: <a href="https://t.co/w2r5lZVNSQ">https://t.co/w2r5lZVNSQ</a>. We sincerely apologize for the inconvenience.</p>— Microsoft Support (@MicrosoftHelps) <a href="https://twitter.com/MicrosoftHelps/status/1818285676670153031?ref_src=twsrc%5Etfw">July 30, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]
Qui a été touché ?
La panne semble avoir affecté d'autres services qui reposent sur les plateformes de Microsoft, dont Cambridge Water. « En raison de problèmes mondiaux avec Microsoft Azure, un problème avec notre site web affecte plusieurs services, y compris MyAccount et PayNow », a déclaré l'entreprise dans un message sur X.
[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Due to worldwide issues with Microsoft Azure, a problem with our website is affecting several services including MyAccount and PayNow.<br> <br>Thanks for bearing with us as we work through this issue with our IT providers and do keep an eye on our social channels for further updates. <a href="https://t.co/O5pHoHURP4">pic.twitter.com/O5pHoHURP4</a></p>— Cambridge Water 🚰 (@Cambswater) <a href="https://twitter.com/Cambswater/status/1818288229474320409?ref_src=twsrc%5Etfw">July 30, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]
Le HM Courts and Tribunals Service - qui est responsable de l'administration des cours et tribunaux pénaux, civils et familiaux en Angleterre et au Pays de Galles - a déclaré qu'il était au courant de problèmes concernant « plusieurs services en ligne ».
[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">❗️We are aware of users experiencing issues accessing multiple online services. This appears to relate to a global Microsoft Azure outage. <br> <br>We apologise for any inconvenience caused. <a href="https://t.co/1kFk05ZdFz">pic.twitter.com/1kFk05ZdFz</a></p>— HM Courts and Tribunals Service (@HMCTSgovuk) <a href="https://twitter.com/HMCTSgovuk/status/1818293470479417702?ref_src=twsrc%5Etfw">July 30, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]
Certains clients de NatWest ont également signalé des problèmes. Un porte-parole de la banque a déclaré : « Nous savons que certains clients ont eu des difficultés à accéder à nos pages web aujourd'hui. Cela est lié aux problèmes signalés par Microsoft Azure, qui ont affecté certains services Microsoft dans le monde entier. Le problème est maintenant résolu et nos pages web fonctionnent normalement. Nous nous excusons auprès de nos clients pour la gêne occasionnée ».
Pendant ce temps, l'équipe de football néerlandaise de première division FC Twente a publié sur X une mise à jour à l'attention de ses supporters pour leur dire que son site web de billetterie et l'application du club n'étaient pas disponibles pour les supporters à la suite de la panne :
« En raison d'une panne (globale) sur la plateforme Microsoft Azure, certains services sont indisponibles. Pour les supporters du FC Twente, cela signifie que vous ne pouvez pas vous connecter au site web de vente de billets et/ou à l'application du FC Twente. Nous suivons de près le rapport de Microsoft et dès que nous aurons plus d'informations, nous vous en informerons via nos canaux de médias sociaux ».
Une panne qui intervient moins de deux semaines après les écrans bleus provoqués par CrowdStrike sur Windows
Le 19 juillet 2024, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. L’entreprise de cybersécurité américaine CrowdStrike a reconnu être à l’origine de ces problèmes. Le directeur général de CrowdStrike, George Kurtz, a confirmé dans un message sur X qu'un « défaut » dans une mise à jour de contenu pour les hôtes Windows était à l'origine de la panne, et Kurtz a exclu une cyberattaque.
Microsoft estime qu'environ 8,5 millions de systèmes Windows ont été touchés. « Alors que les mises à jour de logiciels peuvent occasionnellement causer des perturbations, les incidents importants comme celui de CrowdStrike sont peu fréquents », a écrit David Weston, vice-président de Microsoft chargé de la sécurité des entreprises et des systèmes d'exploitation, dans un billet de blog. « Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d'appareils Windows, soit moins d'un pour cent de toutes les machines Windows. Bien que le pourcentage soit faible, les impacts économiques et sociétaux importants reflètent l'utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services critiques ».
Malgré la tentative de relativiser l'incident, les dégâts pourraient franchir la barre du milliard de dollars.
« Cette panne affecte beaucoup plus de consommateurs et d'entreprises, allant du désagrément à de graves perturbations et entraînant des coûts qu'ils ne pourront pas récupérer facilement », a déclaré Patrick Anderson, PDG d'Anderson Economic Group, un cabinet de recherche du Michigan spécialisé dans l'estimation du coût économique d'événements tels que les grèves et autres interruptions d'activité. Anderson a ajouté que les coûts pourraient être particulièrement importants pour les compagnies aériennes, en raison du manque à gagner lié aux vols annulés et des coûts supplémentaires de main-d'œuvre et de carburant pour...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
