Microsoft a été victime d'une attaque DDoS.

Selon les informations disponibles, le 30 juillet, certains utilisateurs de Microsoft ont signalé une impossibilité d'accéder à plusieurs services tels qu'Office, Outlook et Azure. La panne a duré près de 10 heures, paralysant des millions d'appareils Windows.

L'incident a débuté vers 18h45 le 30 juillet et s'est terminé à 2h43 le 31 juillet. Selon les médias, il a affecté les compagnies de distribution d'eau, les tribunaux, les banques et de nombreuses autres organisations.

Microsoft a confirmé avoir initialement observé une augmentation soudaine de l'utilisation, ce qui a entraîné un fonctionnement des composants Azure Front Door et Azure Content Delivery Network en dessous des niveaux acceptables, provoquant des latences, des erreurs et des temps d'attente.

L'enquête a révélé que si l'attaque DDoS a bien déclenché les mécanismes de défense, des erreurs de déploiement dans les systèmes de défense ont amplifié l'impact de l'attaque au lieu de l'atténuer.

Microsoft s'engage à publier une évaluation préliminaire dans les 72 heures afin de partager plus de détails sur ce qui s'est passé et les leçons tirées de l'incident.

Auparavant, en raison d'un autre incident causé par un changement de configuration d'Azure en début d'après-midi le 17 septembre (heure du Vietnam), des milliers d'ordinateurs Windows ont subi l'écran bleu de la mort (BSOD) au démarrage, affectant les banques, les compagnies aériennes, les chaînes de télévision, les supermarchés et les entreprises du monde entier .