Microsoft s’excuse pour une panne cause par une cyberattaque et amplifie par une erreur dans ses dfenses, perturbant Microsoft 365, Xbox, Outlook et Minecraft, Moins de deux semaines aprs CrowdStrike

Microsoft Defender Threat Intelligence pour cartographier l'internet, et Microsoft Defender External Attack Surface Management



Moins de deux semaines aprs qu’une mise jour dfectueuse de CrowdStrike a touch des millions d’ordinateurs Windows dans le monde entier, les services Windows sont confronts une nouvelle vague de pannes. Cette interruption a dur environ 10 heures et a affect des utilisateurs du monde entier. Parmi les services touchs figuraient Outlook, Microsoft 365, Xbox Live et Minecraft. Selon les premires enqutes, la panne a t cause par une cyberattaque, expliquant qu’une erreur dans la mise en uvre de nos dfenses a amplifi l’impact de l’attaque au lieu de l’attnuer . Les services bass sur le cloud, tels que la messagerie Outlook, ont t gravement touchs, tout comme les joueurs de Minecraft et les utilisateurs de Xbox Live.

Dans une mise jour, Microsoft a indiqu :

Citation Envoy par Microsoft

Que s’est-il pass ?

Entre approximativement 11:45 UTC et 19:43 UTC le 30 juillet 2024, un sous-ensemble de clients peut avoir rencontr des problmes de connexion un sous-ensemble de services Microsoft au niveau mondial. Les services impacts comprenaient Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy, ainsi que le portail Azure lui-mme et un sous-ensemble de services Microsoft 365 et Microsoft Purview.

Que savons-nous jusqu’ prsent ?

Un pic d’utilisation inattendu a entran des performances des composants Azure Front Door (AFD) et Azure Content Delivery Network (CDN) infrieures aux seuils acceptables, entranant des erreurs intermittentes, des dpassements de dlai et des pics de latence. Bien que l’vnement dclencheur initial ait t une attaque par dni de service distribu (DDoS), qui a activ nos mcanismes de protection DDoS, les premires investigations suggrent qu’une erreur dans la mise en uvre de nos dfenses a amplifi l’impact de l’attaque au lieu de l’attnuer.

Les attaques DDoS consistent inonder un site web ou un service en ligne de trafic internet afin de le mettre hors ligne ou de le rendre inaccessible.

Il semble un peu surraliste que nous connaissions une nouvelle panne grave des services en ligne de Microsoft , a dclar le professeur Alan Woodward, expert en scurit informatique. On s’attendrait ce que l’infrastructure du rseau de Microsoft soit l’preuve des bombes .

Un peu plus tt, une alerte sur le site web du gant technologique consacr l’tat des services indiquait que la panne affectait Microsoft Azure – la plateforme de cloud computing qui sous-tend un grand nombre de ses services – et Microsoft 365, qui comprend des systmes tels que Microsoft Office et Outlook. La socit a galement indiqu que ses systmes cloud Intune et Entra figuraient parmi les services touchs.

Microsoft a dclar avoir mis en uvre un correctif pour le problme qui montre une amlioration , et qu’elle surveillerait la situation pour assurer un rtablissement complet . Nous nous excusons sincrement pour la gne occasionne , a dclar la socit dans un message publi sur X, anciennement Twitter.

Qui a t touch ?

La panne semble avoir affect d’autres services qui reposent sur les plateformes de Microsoft, dont Cambridge Water. En raison de problmes mondiaux avec Microsoft Azure, un problme avec notre site web affecte plusieurs services, y compris MyAccount et PayNow , a dclar l’entreprise dans un message sur X.

Le HM Courts and Tribunals Service – qui est responsable de l’administration des cours et tribunaux pnaux, civils et familiaux en Angleterre et au Pays de Galles – a dclar qu’il tait au courant de problmes concernant plusieurs services en ligne .

Certains clients de NatWest ont galement signal des problmes. Un porte-parole de la banque a dclar : Nous savons que certains clients ont eu des difficults accder nos pages web aujourd’hui. Cela est li aux problmes signals par Microsoft Azure, qui ont affect certains services Microsoft dans le monde entier. Le problme est maintenant rsolu et nos pages web fonctionnent normalement. Nous nous excusons auprs de nos clients pour la gne occasionne .

Pendant ce temps, l’quipe de football nerlandaise de premire division FC Twente a publi sur X une mise jour l’attention de ses supporters pour leur dire que son site web de billetterie et l’application du club n’taient pas disponibles pour les supporters la suite de la panne :

En raison d’une panne (globale) sur la plateforme Microsoft Azure, certains services sont indisponibles. Pour les supporters du FC Twente, cela signifie que vous ne pouvez pas vous connecter au site web de vente de billets et/ou l’application du FC Twente. Nous suivons de prs le rapport de Microsoft et ds que nous aurons plus d’informations, nous vous en informerons via nos canaux de mdias sociaux .

Une panne qui intervient moins de deux semaines aprs les crans bleus provoqus par CrowdStrike sur Windows

Le 19 juillet 2024, une panne informatique mondiale a touch des entreprises, des aroports et des mdias travers le monde. Lentreprise de cyberscurit amricaine CrowdStrike a reconnu tre lorigine de ces problmes. Le directeur gnral de CrowdStrike, George Kurtz, a confirm dans un message sur X qu’un dfaut dans une mise jour de contenu pour les htes Windows tait l’origine de la panne, et Kurtz a exclu une cyberattaque.

Microsoft estime qu’environ 8,5 millions de systmes Windows ont t touchs. Alors que les mises jour de logiciels peuvent occasionnellement causer des perturbations, les incidents importants comme celui de CrowdStrike sont peu frquents , a crit David Weston, vice-prsident de Microsoft charg de la scurit des entreprises et des systmes d’exploitation, dans un billet de blog. Nous estimons actuellement que la mise jour de CrowdStrike a affect 8,5 millions d’appareils Windows, soit moins d’un pour cent de toutes les machines Windows. Bien que le pourcentage soit faible, les impacts conomiques et socitaux importants refltent l’utilisation de CrowdStrike par des entreprises qui grent de nombreux services critiques .

Malgr la tentative de relativiser l’incident, les dgts pourraient franchir la barre du milliard de dollars.

Cette panne affecte beaucoup plus de consommateurs et d’entreprises, allant du dsagrment de graves perturbations et entranant des cots qu’ils ne pourront pas rcuprer facilement , a dclar Patrick Anderson, PDG d’Anderson Economic Group, un cabinet de recherche du Michigan spcialis dans l’estimation du cot conomique d’vnements tels que les grves et autres interruptions d’activit. Anderson a ajout que les cots pourraient tre particulirement importants pour les compagnies ariennes, en raison du manque gagner li aux vols annuls et des cots supplmentaires de main-d’uvre et de carburant pour les avions qui ont vol, mais qui ont subi des retards importants.

Malgr la position dominante de CrowdStrike dans le domaine de la cyberscurit, son chiffre d’affaires annuel est lgrement infrieur 4 milliards de dollars.

Selon un expert, CrowdStrike pourrait toutefois bnficier de protections juridiques dans les contrats conclus avec ses clients afin de se prmunir contre toute responsabilit. Je suppose que les contrats les protgent , a dclar James Lewis, chercheur au Center for Strategic and International Studies.

Les investisseurs sont inquiets

Les problmes lis l’un des principaux produits de Microsoft sont apparus quelques heures avant que le gant de la technologie ne prsente sa dernire mise jour financire. Microsoft Azure a t l’un des principaux moteurs de profit de Microsoft ces dernires annes. Mais la demande s’est ralentie ces derniers mois, ce qui a branl les investisseurs.

Malgr une forte croissance des ventes et des bnfices trimestriels, les actions de Microsoft ont chut de 8 % lundi aprs l’annonce des derniers rsultats de l’entreprise, avant de se redresser plus tard dans la journe et de regagner une grande partie de leur valeur antrieure.

Selon les analystes, cette baisse est due la nervosit suscite par le pari massif de l’entreprise sur l’IA, qui a entran une augmentation de 80 % des dpenses d’investissement d’une anne sur l’autre, avec peu de rsultats la cl jusqu’ prsent.

Azure a connu une croissance de 29 % en glissement annuel, en baisse par rapport aux 31 % du trimestre prcdent et en dessous des prvisions des analystes.

Les investisseurs n’ont pas beaucoup de patience. Ils voient que vous dpensez des milliards de dollars et ils veulent voir une augmentation des revenus de ce montant , a dclar Daniel Morgan, un gestionnaire de portefeuille senior chez Synovus Trust, comme l’a rapport Reuters.

Cependant, le PDG de Microsoft, Satya Nadella, a dclar que 60 000 clients utilisaient dsormais Azure AI, soit une augmentation de 60 % en un an, et que les dpenses moyennes par client augmentaient. La socit a dclar que la contribution de l’IA la croissance d’Azure augmentait : 8 % ce trimestre, contre 7 % au cours de la priode prcdente, et 6 % le trimestre d’avant.

Les actions de la socit ont chut de 2,7 % dans les changes aprs les heures de bureau mardi, aprs que la socit ait annonc une croissance plus faible que prvu pour la priode avril-juin. Le chiffre d’affaires de l’unit cloud intelligent a augment de 21 % en glissement annuel au cours du trimestre, a dclar Microsoft. Le chiffre d’affaires global a augment de 15 % pour atteindre 64,7 milliards de dollars (50,4 milliards de livres sterling), tandis que le bnfice a augment de 11 % pour atteindre 22 milliards de dollars.

Sources : Microsoft, Downdetector pour les pannes signals sur Minecraft

Et vous ?

Comment cette panne a-t-elle affect votre travail ou votre vie quotidienne ? Partagez votre exprience et discutez des consquences pratiques de la panne.

Quelles mesures pensez-vous que Microsoft devrait prendre pour viter de futures interruptions similaires ? voquez les solutions possibles et dfinissez la responsabilit de Microsoft en matire de scurit et de rsilience.

Pensez-vous que les entreprises technologiques devraient tre plus transparentes lorsquelles rencontrent des problmes majeurs ? Pourquoi ? Abordez le sujet de la communication et la confiance entre les entreprises et leurs utilisateurs.

Quels autres services cloud ou plateformes technologiques ont t touchs par des pannes rcemment ? Comment cela affecte-t-il votre confiance dans ces services ? largissez la discussion pour inclure dautres entreprises et services et explorez limpact global des pannes technologiques.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.