Il y a quelques jours, plus précisément le 24 novembre dernier, la Commission européenne a connu une violente attaque par déni de service distribuée (DDoS) contre son site web et contre les passerelles de son réseau. Selon les informations relayées par les journalistes du Politico, les attaques ont commencé aux environs de 15 heures avec des millions de requêtes qui ont convergé vers le site web de la Commission européenne. À côté de cette attaque, les pirates ont également pris pour cible les passerelles de son réseau.
Ce trafic parasite a eu pour conséquence de surcharger les serveurs des institutions au point de le mettre hors ligne pendant plusieurs heures. Rapportant les propos d’un membre du personnel de la Commission, Politico a expliqué que « ;personne ne pouvait travailler cet après-midi, puisqu’internet a été interrompu deux fois, pendant plusieurs heures ;».
Jusqu’au soir du jour de l’attaque, l’équipe de cybersécurité de la Commission était encore en train de chercher à rétablir son système. Toutefois, une source rapportait ce même jour que la situation était sous contrôle. En définitive, soutient un membre du personnel, « ;l’attaque a été arrêtée sans interruption du service ;», quoiqu’il soit bon de souligner que pendant plusieurs heures la connexion a été interrompue empêchant les agents de travailler.
Dans un récent rapport de Kaspersky, l’entreprise de sécurité informatique explique que « ;les DDoS empêchent une entreprise de poursuivre ses activités normales en mettant en suspens les services publics ou internes ;». Elle ajoute « ;qu’il s’agit évidemment d’un véritable problème pour les entreprises et il est souvent dans l’intérêt de toute l’équipe informatique d’essayer de résoudre le problème rapidement, afin que l’entreprise puisse fonctionner comme avant. Les attaques DDoS peuvent donc être utilisées non seulement comme un moyen facile d’arrêter l’activité d’une entreprise, mais aussi comme un leurre pour distraire le personnel informatique d’une autre intrusion qui a lieu par d’autres canaux ;». Ces attaques par déni de service distribuées peuvent donc dans bien des cas servir d’écran de fumée pour attirer l’attention de l’équipe de sécurité pendant que d’autres attaques ciblées sont lancées. Mais, pour cette attaque contre le réseau de l’institution européenne, au-delà de la perte de temps occasionnée par les attaques, « ;aucune perte de données n’est survenue ;», a précisé un porte-parole de la Commission,.
Pour ce qui concerne les auteurs de ces attaques, Margaritis Schinas, porte-parole de la Commission, a signifié que « ;l’attribution de ces attaques est difficile parce que différents attaquants partagent et utilisent les mêmes outils. Nous n’avons aucune information sur l’origine de ce déni de service ;». Et en général, les attaques par déni de service sont exécutées en plusieurs vagues. L’équipe de sécurité de l’institution serait donc prête à faire face à de nouvelles attaques tout aussi puissantes que celles qui ont été enregistrées.
Source : Politico
Et vous ?
Que pensez-vous de cette attaque ;?
Qui pourrait bien se cacher derrière elles ;?
Voir aussi
OVH victime de la plus violente attaque DDoS jamais enregistrée par un botnet de caméras connectées qui n'étaient pas sécurisées
Une attaque DDoS perturbe l'accès à de nombreux sites importants pendant plusieurs heures, ssentiellement pour les internautes américains
Le code source du malware Mirai, qui est responsable de l'attaque DDoS de 620 Gbps lancée contre Krebs, A été publié en ligne
La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié
La Commission européenne a connu une violente attaque DDoS
Qui a empêché les membres de l'institution de travailler pendant plusieurs heures
La Commission européenne a connu une violente attaque DDoS
Qui a empêché les membres de l'institution de travailler pendant plusieurs heures
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !