La Commission européenne a connu une violente attaque DDoS
Qui a empêché les membres de l'institution de travailler pendant plusieurs heures
Le 2016-11-26 08:29:12, par Olivier Famien, Chroniqueur Actualités
Il y a quelques jours, plus précisément le 24 novembre dernier, la Commission européenne a connu une violente attaque par déni de service distribuée (DDoS) contre son site web et contre les passerelles de son réseau. Selon les informations relayées par les journalistes du Politico, les attaques ont commencé aux environs de 15 heures avec des millions de requêtes qui ont convergé vers le site web de la Commission européenne. À côté de cette attaque, les pirates ont également pris pour cible les passerelles de son réseau.
Ce trafic parasite a eu pour conséquence de surcharger les serveurs des institutions au point de le mettre hors ligne pendant plusieurs heures. Rapportant les propos d’un membre du personnel de la Commission, Politico a expliqué que « ;personne ne pouvait travailler cet après-midi, puisqu’internet a été interrompu deux fois, pendant plusieurs heures ;».
Jusqu’au soir du jour de l’attaque, l’équipe de cybersécurité de la Commission était encore en train de chercher à rétablir son système. Toutefois, une source rapportait ce même jour que la situation était sous contrôle. En définitive, soutient un membre du personnel, « ;l’attaque a été arrêtée sans interruption du service ;», quoiqu’il soit bon de souligner que pendant plusieurs heures la connexion a été interrompue empêchant les agents de travailler.
Dans un récent rapport de Kaspersky, l’entreprise de sécurité informatique explique que « ;les DDoS empêchent une entreprise de poursuivre ses activités normales en mettant en suspens les services publics ou internes ;». Elle ajoute « ;qu’il s’agit évidemment d’un véritable problème pour les entreprises et il est souvent dans l’intérêt de toute l’équipe informatique d’essayer de résoudre le problème rapidement, afin que l’entreprise puisse fonctionner comme avant. Les attaques DDoS peuvent donc être utilisées non seulement comme un moyen facile d’arrêter l’activité d’une entreprise, mais aussi comme un leurre pour distraire le personnel informatique d’une autre intrusion qui a lieu par d’autres canaux ;». Ces attaques par déni de service distribuées peuvent donc dans bien des cas servir d’écran de fumée pour attirer l’attention de l’équipe de sécurité pendant que d’autres attaques ciblées sont lancées. Mais, pour cette attaque contre le réseau de l’institution européenne, au-delà de la perte de temps occasionnée par les attaques, « ;aucune perte de données n’est survenue ;», a précisé un porte-parole de la Commission,.
Pour ce qui concerne les auteurs de ces attaques, Margaritis Schinas, porte-parole de la Commission, a signifié que « ;l’attribution de ces attaques est difficile parce que différents attaquants partagent et utilisent les mêmes outils. Nous n’avons aucune information sur l’origine de ce déni de service ;». Et en général, les attaques par déni de service sont exécutées en plusieurs vagues. L’équipe de sécurité de l’institution serait donc prête à faire face à de nouvelles attaques tout aussi puissantes que celles qui ont été enregistrées.
Source : Politico
Et vous ?
Voir aussi
Ce trafic parasite a eu pour conséquence de surcharger les serveurs des institutions au point de le mettre hors ligne pendant plusieurs heures. Rapportant les propos d’un membre du personnel de la Commission, Politico a expliqué que « ;personne ne pouvait travailler cet après-midi, puisqu’internet a été interrompu deux fois, pendant plusieurs heures ;».
Jusqu’au soir du jour de l’attaque, l’équipe de cybersécurité de la Commission était encore en train de chercher à rétablir son système. Toutefois, une source rapportait ce même jour que la situation était sous contrôle. En définitive, soutient un membre du personnel, « ;l’attaque a été arrêtée sans interruption du service ;», quoiqu’il soit bon de souligner que pendant plusieurs heures la connexion a été interrompue empêchant les agents de travailler.
Dans un récent rapport de Kaspersky, l’entreprise de sécurité informatique explique que « ;les DDoS empêchent une entreprise de poursuivre ses activités normales en mettant en suspens les services publics ou internes ;». Elle ajoute « ;qu’il s’agit évidemment d’un véritable problème pour les entreprises et il est souvent dans l’intérêt de toute l’équipe informatique d’essayer de résoudre le problème rapidement, afin que l’entreprise puisse fonctionner comme avant. Les attaques DDoS peuvent donc être utilisées non seulement comme un moyen facile d’arrêter l’activité d’une entreprise, mais aussi comme un leurre pour distraire le personnel informatique d’une autre intrusion qui a lieu par d’autres canaux ;». Ces attaques par déni de service distribuées peuvent donc dans bien des cas servir d’écran de fumée pour attirer l’attention de l’équipe de sécurité pendant que d’autres attaques ciblées sont lancées. Mais, pour cette attaque contre le réseau de l’institution européenne, au-delà de la perte de temps occasionnée par les attaques, « ;aucune perte de données n’est survenue ;», a précisé un porte-parole de la Commission,.
Pour ce qui concerne les auteurs de ces attaques, Margaritis Schinas, porte-parole de la Commission, a signifié que « ;l’attribution de ces attaques est difficile parce que différents attaquants partagent et utilisent les mêmes outils. Nous n’avons aucune information sur l’origine de ce déni de service ;». Et en général, les attaques par déni de service sont exécutées en plusieurs vagues. L’équipe de sécurité de l’institution serait donc prête à faire face à de nouvelles attaques tout aussi puissantes que celles qui ont été enregistrées.
Source : Politico
Et vous ?
Voir aussi
-
Cpt AndersonMembre émériteLes empêchant de ???
Même pas sur que les gars s'en soient rendus compte, si ? le 28/11/2016 à 8:57 -
pierre-yMembre chevronnéA les pauvres, ne plus savoir quels lobbys a donné quoi a qui
c'est un coup a se tromper de compte en suisse ça. le 26/11/2016 à 10:19 -
brulainMembre habituéComme quoi, il y a parfois de bonnes nouvelles.le 26/11/2016 à 13:12
-
CoderInTheDarkMembre émériteComme ça il est maintenant impossible de travailler sans internet.
Nos bureaucrates non plus de papiers à gratter ^^
Et tout es sur le réseau
Plus sérieusement si il y a une attaque DDOS, on est coincé avec Office 365 ?
Et avec les autres solutions clouds ?le 28/11/2016 à 21:41 -
mais en vrai le 26/11/2016 à 9:12 -
heiwaMembre à l'essaiSeulement quelques heures, dommage...le 26/11/2016 à 10:33
-
Il utilisent peut-être un truc comme sa mais en plus embêtant.
http://www.razerzone.com/fr-fr/gamin...r-deathstalker
J'en ai un, la crainte d'être observé (pour être piraté) et l'inutilité de se qui est proposé comme service en ligne (cloud de profils [macros + actions buttons personnalisés] uniquement) l'a remporté sur le bon sens...
Cloud presque toujours désactivé dans mon cas malgré le fait que je leurs fassent un peu confiance, je dirais que je les protèges d'une certaine façon bien qu'ils n'en aient logiquement pas besoin. Le mode Tournament Drivers (hors ligne) proposant tous, sauf la création, l'édition et la sauvegarde de macros.
Copyrigth même sur les macros comme pour AZERTY et QWERTY... Sa devient vraiment.le 26/11/2016 à 13:28