Des grands sites Web touchés par une immense cyberattaque
Plusieurs grands sites dont Netflix, Twitter, Spotify, Amazon, eBay ainsi que ceux de médias comme CNN ou le New York Times sont perturbés ou complètement inaccessibles aux États-Unis et en Europe en raison d’une large attaque par déni de service touchant une société intermédiaire.
Plusieurs grands noms d’Internet dont Twitter, Spotify, Amazon ou eBay ont été gravement perturbés vendredi aux États-Unis par une attaque informatique dirigée contre un prestataire de services. Pendant un peu plus de deux heures, l’accès à ces sites, mais également à celui de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian), ainsi qu’à Reddit ou d’Airbnb, était impossible sur la côte est américaine.
L’attaque a pris la forme d’un déni de service distribué (DDoS). De plus en plus répandu, ce genre de cyberattaque consiste à rendre un serveur indisponible en le surchargeant de requêtes ou en accaparant ses ressources jusqu’à épuisement, souvent à partir d’un réseau de machines zombies elles-mêmes piratées et utilisées à l’insu de leurs propriétaires (des «botnets»). La cible de l’attaque est la société Dyn, qui fait le pont entre les adresses IP et les noms des sites Internet.
«Ce matin, le 21 octobre, Dyn a été victime d’une vaste attaque DDoS sur [ses] infrastructures de DNS (Domain name system, système de noms de domaine, NDLR) sur la côte est des États-Unis», a déclaré Scott Hilton, vice-président exécutif de la société. Les problèmes d’accès, qui semblaient être réglés en fin d’après-midi, ont repris en début de soirée. Vendredi soir plusieurs sites étaient toujours perturbés, y compris pour certains internautes en Europe. Les autorités américaines ont indiqué qu’elles surveillaient la situation. «Nous sommes au courant et enquêtons sur les causes potentielles», a dit à l’AFP Gillian Christensen, une porte-parole du département de la sécurité intérieure.
Objets connectés non sécurisés
Cette cyberattaque intervient en pleine recrudescence d’attaques informatiques et autres actes de piratage aux États-Unis et dans les autres pays industrialisés. Yahoo! a récemment reconnu avoir été victime d’une vaste attaque, qui a compromis les données personnelles de 500 millions de ses utilisateurs. Fin septembre, OVH a subi l’une des plus grosses attaques par déni de service jamais subie. Elle exploitait des centaines de milliers de caméras connectées. Plusieurs attaques ont également visé le secteur financier et certaines banques centrales, conduisant les pays industrialisés du G7 à adopter, mi-octobre, une série de règles de protection.
Enfin, les cyberattaques pèsent également sur la campagne présidentielle américaine avec la publication par WikiLeaks de milliers de courriels du directeur de campagne de la candidate démocrate Hillary Clinton. «Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème», relève Ben Johnson, ex-hacker pour l’agence de renseignement NSA et co-fondateur de la société de sécurité informatique Carbon Black. «Les attaques par déni de service, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n’est que le début en termes de botnets à grande échelle et de dommages disproportionnés», prédit-il.
Source : Le Figaro
