Une vaste cyberattaque mondiale a fait trébucher de nombreux sites
Une vaste cyberattaque à l'échelle de la planète a fait vaciller de nombreux sites web dont les très populaires Spotify, eBay, Twitter, Paypal, Amazon et bien d'autres. Il semble que cela soit surtout les internautes américains qui ont été affectés par cette attaque.
L’attaque informatique a visé le prestataire technique américain Dyn, qui a subi une grosse cyberattaque de type DDoS. Dyn est un prestataire fournissant des services de gestion de noms de domaine.
L’attaque de Dyn a eu des conséquences mondiales
Aucun des très nombreux sites touchés n’a été attaqué directement, mais plutôt de façon collatérale car la société Dyn redirige les flux internet vers les hébergeurs et traduit le nom de sites en adresse IP. Cette dernière comptant dans son carnet de clients des pointures du web, les conséquences sont aujourd’hui impressionnantes.
L’éditeur de sécurité F5 Networks a expliqué : « Ce qui rend cette attaque différente c’est qu’un fournisseur de DNS spécifique, une société appelée Dyn ait été la cible, plutôt que des organisations spécifiques. En faisant cela, les pirates ont réussi à perturber un plus large éventail de cibles parmi les organisations qui utilisent les services du fournisseur dont des sites de renoms tels que Box, CNN, Imgur, PayPal Twitter, Spotify, Github, Airbnb, Reddit, etc. ».
Une attaque spectaculaire qui a eu un retentissement mondiale et qui a affecté des millions d’utilisateurs dans le monde, avec une part plus importante pour les utilisateurs américains. En Europe, certains des sites concernés fonctionnaient normalement par exemple.
Les auteurs de la cyberattaque sont toujours inconnus, mais très recherchés
Dans un communiqué, sécurité F5 Networks explique : « Les pirates ont récemment utilisé cette approche dans plusieurs attaques de haut niveau, comme par exemple dans le cas du botnet IoT Mirai utilisé plus tôt ce mois-ci contre OVH mais aussi auparavant lors de l’attaque qui a touché Spamhaus. Toutes deux ont en commun d’avoir été parmi les plus grandes attaques enregistrées à leur époque. Comme le prouve encore cette attaque, DNS est un protocole particulièrement ciblé de par la relative simplicité à forger des attaques puissantes (paquets UDP, technique d’amplification, etc.) ainsi que les dégâts causés. En effet si le DNS d’une société est indisponible, c’est l’ensemble des applications de cette entreprise qui ne sont plus accessibles ».
L’identité et l’origine géographique des auteurs de cette immense cyberattaque sont encore inconnues, mais il ne fait aucun doute qu’ils seront retrouvés car les agences de renseignement américaines ont pris très au sérieux cette cyberattaque, qui a affecté une bonne partie des leaders du web.