OVH – Panne massive !

Par Salomé Dubart – Journaliste – Publié le mercredi 13 octobre 2021 à 15h21 – Mis à jour à 15h24.

La maintenance, à l’origine de cette panne, était organisée pour contrer les nombreuses attaques D Dos des derniers jours.

Panne massive d’OVH – Des milliers de sites inaccessibles à cause, d’un mauvais copier-coller : Ce mercredi 13 octobre, l’hébergeur OVH a connu une panne massive de ses systèmes vers 9h17. Des milliers de sites ont été inaccessibles à cause d’une erreur humaine.

Ce mercredi 13 octobre, le fournisseur de services cloud et hébergeur OVH cloud a essuyé une panne massive. Des milliers de sites internet ont été inaccessibles depuis 9h30, à quelques jours de l’introduction en Bourse de l’hébergeur.

Selon les dernières informations données par le directeur d’OVH, cette panne serait le fait d’un mauvais copier-coller dans le terminal de la reconfiguration du routeur. Ce serait le chiffre 4 qui serait passé sur la seconde ligne au lieu de la première. Les serveurs étaient donc accessibles en IPv6 mais pas en IPv4.

Sur Twitter

Une erreur humaine : « Le routeur avec la mauvaise configuration D2 a été coupé » a rassuré le directeur Octave Klaba, le routeur étant un ordinateur spécialisé dans l’envoi de paquets à travers le réseau de données. Ainsi les sites internet étaient de nouveau accessibles.

Sur Twitter 2

La maintenance, à l’origine de cette panne, était organisée pour contrer les nombreuses attaques DDos des derniers jours. « Ces derniers jours, l’intensité des attaques DDoS a beaucoup augmenté. Nous avons décidé d’augmenter notre capacité de traitement de DDoS en ajoutant de nouvelles infrastructures dans notre DC VH (US-EST). Une mauvaise configuration du routeur a provoqué la panne du network » a confirmé Octave Klaba.

Lire la Source : https://www.ladepeche.fr/2021/10/13/panne-massive-dovh-des-milliers-de-sites-inaccessibles-a-causedun-mauvais-copier-coller-9848446.php

© par Bernard TRITZ

Microsoft – Faille de sécurité sur le Cloud !

Par Le Figaro avec AFP – Publié le vendredi 27 août 2021 à 08h00 – Mis à jour le vendredi 27 août 2021 à 10h00.

NEW YORK, USA – MAY 15, 2019: Microsoft store in Manhattan. Microsoft is world’s largest software maker dominant in PC operating systems, office apps and web browser market – Le groupe est le deuxième leader au monde du cloud, derrière Amazon. Par Mariakray

Une faille informatique découverte sur le cloud de Microsoft : Des milliers d’entreprises prévenues. La faille de sécurité n’a, a priori, pas été exploitée par des logiciels malveillants.

Microsoft a dû avertir jeudi des milliers d’entreprises clientes de son service de cloud (informatique à distance), d’une faille qui a rendu vulnérables leurs données pendant une période prolongée.

Le problème a été découvert il y a deux semaines par Wiz, une société de cybersécurité. « Imaginez notre surprise quand nous avons réussi à avoir complètement accès aux comptes et bases de données de plusieurs milliers de clients de Microsoft Azure, y compris des grandes entreprises », racontent les ingénieurs sur le blog de la firme jeudi.

Faille pas exploitée : « Nous avons immédiatement réparé le système pour garantir la sécurité et la protection de nos clients », a réagi Microsoft en réponse à une sollicitation de l’AFP, confirmant aussi avoir prévenu les organisations potentiellement affectées. A priori, la faille n’a pas été exploitée par des acteurs malveillants, selon le géant de l’informatique. D’après Wiz, Microsoft a en effet rapidement désactivé le système faillible, puis « informé plus de 30% des clients de Cosmos DB », le cloud concerné, qu’ils devaient changer leurs clefs d’accès.

Mais ils sont potentiellement encore en danger, et d’autres que ceux déjà prévenus pourraient être concernés aussi, car « a faille a été exploitable pendant au moins plusieurs mois, voire des années, détaillent les chercheurs. Le groupe est le deuxième leader au monde du cloud, derrière Amazon. Ce secteur en forte croissance depuis des années a conquis encore plus de clients pendant la pandémie, avec l’explosion du télétravail et des besoins en services numériques, du divertissement à la consommation en ligne.

« Cauchemar » – Des sociétés comme Coca-Cola et Exxon-Mobil « utilisent Cosmos DB pour gérer des volumes de données massifs dans le monde en temps réel », mentionne Wiz. Le cloud sert à stocker des données, mais aussi à les analyser et à les traiter, des commandes aux fournisseurs aux transactions avec les consommateurs. « Le cauchemar de tout directeur de la sécurité d’une société c’est que quelqu’un récupère ses clefs d’accès et s’en serve pour extraire des giga-octets de données d’un coup », souligne la firme de cybersécurité.

Ces incidents « sont devenus communs ces dernières années, et c’est alarmant », ajoute-t-elle. La nouvelle tombe mal pour Microsoft, dont les serveurs de boîtes mails ont été affectés fin 2020 par une gigantesque cyberattaque aux États-Unis.

Lire la Source : https://www.lefigaro.fr/secteur/high-tech/une-faille-informatique-decouverte-sur-le-cloud-de-microsoft-des-milliers-d-entreprises-prevenues-20210827

© par Bernard TRITZ