Sécurité des services cloud dangereuse mise à jour Microsoft ddos ​​​​CrowdStrike
08/08/2024
9 min

Microsoft Downtime: Le Risque des Services Cloud (Erreur CrowdStrike & Attaque DDoS sur Microsoft Juillet 2024)

08/08/2024
9 min

Juillet 2024 a été un mois mouvementé dans le secteur des logiciels. Alors que les arguments de vente de Microsoft résonnent plus fort que jamais, l'entreprise a fait face à des critiques importantes en raison des pannes de plusieurs systèmes cruciaux. Ce mois-ci a vu plusieurs incidents chez Microsoft avec des conséquences considérables. Dans cet article, nous nous penchons sur les deux principaux incidents : la mise à jour CrowdStrike et l'attaque DDoS sur Microsoft 365 et Azure.

Mise à Jour Erronée de CrowdStrike

En juillet 2024, une perturbation à grande échelle s'est produite en raison d'une mise à jour logicielle défectueuse du capteur Falcon de CrowdStrike. Cette mise à jour, publiée le 19 juillet, a introduit une erreur critique sous la forme d’un contrôle de null manquant dans le code. Cela a conduit le système à tenter d'accéder à une adresse mémoire invalide, entraînant le célèbre "écran bleu de la mort" (BSOD) sur des millions d'appareils Microsoft Windows dans le monde entier. La communauté mondiale a vu cela comme un scandale, car une telle mise à jour aurait dû être bien mieux testée avant son implémentation.

Impact de la Mise à Jour Erronée de CrowdStrike

Panne Mondiale

La perturbation a eu un impact mondial, provoquant des perturbations critiques dans les opérations commerciales, les services de santé, les compagnies aériennes et même les bourses. Environ 85 millions d'appareils ont été affectés par la mise à jour. Le moment du déploiement à 04:09 UTC a assuré que la perturbation touchait les entreprises pendant leurs heures de travail en Océanie et en Asie et tôt le matin en Europe et en Amérique.

Dommages Financiers

Un spécialiste des assurances contre les pannes de cloud a estimé que les 500 plus grandes entreprises américaines ont subi des pertes de près de 54 milliards de dollars, dont seulement entre 540 millions et 108 milliards de dollars étaient assurés. Ces 500 entreprises américaines représentent une petite fraction du nombre total d'entreprises affectées, illustrant l'impact financier significatif de la perturbation sur les entreprises du monde entier.

Conséquences Spécifiques pour les Secteurs

  • Aviation : À l'échelle mondiale, 5 078 vols ont été annulés, représentant 46 % des vols prévus pour cette journée. Les compagnies aériennes australiennes telles que Qantas, Virgin Australia et Jetstar ont été lourdement affectées, tout comme les aéroports des villes de Sydney, Melbourne et Brisbane.
  • Santé et Opérations Commerciales : Les systèmes critiques des hôpitaux et d'autres établissements de santé ont été perturbés, affectant gravement la prestation des services. Les entreprises ont rencontré des problèmes avec leur infrastructure informatique, ce qui a entraîné une productivité réduite et des défis opérationnels.

Tentatives de Récupération pour la Mise à Jour de CrowdStrike

  • CrowdStrike : CrowdStrike a reconnu le problème et a publié une déclaration publique accompagnée d'une solution de contournement. Ils ont conseillé aux utilisateurs affectés de supprimer manuellement certains fichiers en mode sans échec ou dans l'environnement de récupération Windows.
  • Microsoft : Microsoft a collaboré avec CrowdStrike et des développeurs externes pour accélérer une solution. Ils ont fourni des conseils techniques et un support pour aider les utilisateurs à restaurer leurs systèmes en toute sécurité. Cela comprenait le redémarrage des machines virtuelles affectées jusqu'à 15 fois et la restauration d'une sauvegarde antérieure au 18 juillet.

Les deux recommandations étaient laborieuses et irréalistes pour les grandes entreprises.

Windows 11 bannière de blog

Attaque DDoS sur Microsoft 365 et Azure

Le 30 juillet 2024, Microsoft a été frappé par une attaque par déni de service distribué (DDoS) à grande échelle, entraînant des pannes de divers services Microsoft 365 et Azure dans le monde entier. L'attaque a duré environ neuf heures et a causé des perturbations significatives dans les services de Microsoft Entra, Microsoft Purview, Azure App Services, Application Insights, Azure IoT Central et le portail Azure.

Détails de l'Attaque DDoS

Vecteur d'Attaque

L'attaque DDoS ciblait la couche application (Layer 7) du modèle OSI, ce qui signifie que l'attaque visait spécifiquement à perturber les services d'application web de Microsoft. Les attaquants ont utilisé diverses techniques telles que des inondations HTTP(S), des contournements de cache et des attaques Slowloris pour submerger les serveurs et perturber le fonctionnement normal.

Attaquants

Microsoft a identifié l'acteur de la menace sous le nom de Storm-1359, un groupe suspecté d'être pro-russe et possiblement lié au groupe hacktiviste Anonymous Sudan. Ce groupe a précédemment mené des attaques contre des organisations en Suède, aux Pays-Bas, en Australie et en Allemagne. Leurs attaques utilisent une collection de botnets, d'infrastructures cloud louées et de proxies ouverts pour exécuter les attaques.

Impact de l'Attaque DDoS sur Microsoft 365 et Azure

Panne Mondiale

L'attaque a eu un impact mondial, les utilisateurs du monde entier signalant des problèmes d'accès à leurs services Microsoft 365 et Azure. Les services affectés comprenaient des applications commerciales critiques telles qu'Intune, Power BI et Power Platform, entraînant des perturbations opérationnelles généralisées pour les entreprises dépendantes de ces services.

Réponse de Microsoft

La réponse initiale de Microsoft à l'attaque semblait aggraver l'impact plutôt que de l'atténuer. Une erreur dans la mise en œuvre de leurs mécanismes de protection DDoS a fait que les défenses ont amplifié l'attaque. Cela a conduit à des pannes supplémentaires et à des retards. Microsoft a finalement apporté des modifications de configuration réseau et des basculements vers des routes réseau alternatives pour soulager la situation. Plus loin dans cet article, vous pourrez lire comment améliorer la sécurité de votre entreprise.

Tentatives de Récupération pour l'Attaque DDoS

Solutions Techniques

 Pour éviter de nouvelles perturbations, Microsoft a ajusté les paramètres de leur pare-feu d'application web Azure (WAF). Ils ont également conseillé aux clients de mettre en place des restrictions géographiques pour limiter le trafic entrant et minimiser l'impact des attaques futures. De plus, Microsoft a confirmé qu'il n'y avait aucune preuve que des données de clients avaient été accédées ou compromises pendant ces attaques.

Perspectives et Améliorations

Microsoft a annoncé qu'un rapport d'incident préliminaire (Preliminary Post-Incident Review PIR) serait publié dans les 72 heures et un rapport d'incident final dans les deux semaines. Ces rapports contiendront plus de détails et des leçons tirées des pannes de cette semaine. Microsoft continue d'évaluer et d'améliorer ses mécanismes de sécurité pour réduire l'impact de telles attaques à l'avenir.

Conclusion sur les Attaques DDoS

L'attaque DDoS sur Microsoft 365 et Azure en juillet 2024 souligne la menace des cyberattaques contre les principaux fournisseurs de services cloud. L'incident met en lumière l'importance des mesures de sécurité et des stratégies de réponse rapide et efficace pour minimiser l'impact de telles attaques. L'expérience de Microsoft montre que même les plus grandes entreprises technologiques sont vulnérables et doivent constamment travailler à renforcer leurs défenses contre des menaces cybernétiques de plus en plus sophistiquées. Avez-vous, comme beaucoup d'autres, perdu confiance dans les garanties de sécurité de Microsoft ? Nous recommandons de continuer avec des logiciels on-premise pour assurer la sécurité de votre entreprise et de toutes ses données. Découvrez notre gamme de licences on-premise telles que Windows Server 2022, SQL Server 2022 et Office 2021.

Windows Server 2022 bannière de blog

Que Pouvez-Vous Faire Contre Ces Menaces et Incertitudes en Ligne ? Prenez le Contrôle

À la lumière des récents incidents avec CrowdStrike et l'attaque DDoS sur Microsoft 365 et Azure, il y a une discussion croissante sur les avantages des logiciels on-premise par rapport aux solutions basées sur le cloud. Voici quelques raisons pour lesquelles les entreprises pourraient envisager de prendre le contrôle en choisissant des logiciels on-premise :

  1. Gérabilité et Contrôle
    • Avec les logiciels on-premise, les entreprises ont un contrôle total sur leur environnement informatique. Cela signifie qu'elles ne dépendent pas de fournisseurs externes pour les mises à jour, les correctifs de sécurité ou la correction des erreurs. Dans le cas de l'erreur CrowdStrike de juillet 2024, les entreprises affectées ont eu besoin d'un accès physique à leurs machines pendant plusieurs jours pour corriger l'erreur manuellement. Ce type de dépendance peut être évité avec des solutions on-premise où les équipes informatiques peuvent intervenir directement et répondre plus rapidement aux problèmes.
  2. Sécurité et Protection des Données
    • L'attaque DDoS sur Microsoft 365 et Azure a démontré à quel point les services basés sur le cloud peuvent être vulnérables aux cyberattaques. Les systèmes on-premise peuvent être conçus avec des protocoles de sécurité spécifiques adaptés aux besoins uniques d'une entreprise. De plus, les données sensibles peuvent être stockées en interne, réduisant ainsi le risque de fuites de données dues à des menaces externes.
  3. Fiabilité et Disponibilité
    • Bien que les fournisseurs de cloud garantissent souvent une haute disponibilité, des incidents comme l'attaque DDoS peuvent provoquer des pannes prolongées, entraînant des pertes de productivité et de revenus. Les systèmes on-premise peuvent être conçus et maintenus de manière redondante pour assurer la continuité des activités même pendant les pannes internet ou les attaques externes.
  4. Personnalisation et Flexibilité
    • Les logiciels on-premise offrent aux entreprises la flexibilité de personnaliser leur infrastructure informatique en fonction de leurs besoins spécifiques. Les solutions cloud sont souvent standardisées et peuvent imposer des limitations à la personnalisation. Les entreprises peuvent optimiser leurs systèmes on-premise pour de meilleures performances et une intégration avec les applications et processus existants.
  5. Gestion des Coûts à Long Terme
    • Bien que les solutions cloud semblent souvent attrayantes en raison des coûts initiaux plus bas, les frais d'abonnement récurrents et les coûts supplémentaires pour la bande passante, le stockage et la sécurité peuvent s'accumuler. Les solutions on-premise nécessitent un investissement initial plus élevé, mais peuvent être plus rentables à long terme, surtout pour les grandes entreprises avec des besoins informatiques importants.

Conclusion

La certitude des logiciels on-premise et le choix de votre propre sécurité font de Windows Server 2022 et SQL Server 2022 la solution pour contourner la sécurité défaillante du cloud. De nombreuses entreprises découvrent les inconvénients des solutions cloud et trouvent difficile de revenir aux logiciels on-premise. C'est astucieusement fait par Microsoft car ils bénéficient davantage des abonnements mensuels d'Azure, Microsoft 365 et d'autres modèles de paiement à l'usage/abonnement. Si vous souhaitez toujours expérimenter des solutions cloud, nous vous recommandons fortement de réfléchir à une stratégie de sortie du cloud infaillible à l'avance, afin de ne pas être pris au dépourvu si vous choisissez de passer à l'on-premise.