La Commission européenne mise à terre par une attaque DDoS

Commission européenne

L’attaque DDoS qui a paralysé le travail des équipes de Bruxelles n’aurait pas de conséquence sur l’intégrité des données de l’institution.

Les attaques DDoS ont fait une nouvelle victime hier, jeudi 24 novembre : la Commission européenne. L’institution a confirmé l’information à Politico. Dans un e-mail envoyé aux employés peu après 18 heures, le service support confirmait que « cet après-midi, la Commission européenne a été victime d’une cyberattaque (déni de service) qui a eu pour conséquence de saturer les connexions Internet ».

Pas de violation de données

L’attaque n’aurait pas provoqué d’autres dégâts que des pertes de temps. « Aucune violation de données n’a eu lieu », a assuré un porte-parole de la Commission au média en ligne. « L’attaque a été bloquée avec succès sans interrompre le service, bien que les vitesses de connexion aient été affectées pendant un certain temps. » Une « non interruption » de service qui a quand même stoppé le travail des équipes « plusieurs heures » au cour de l’après-midi d’hier faute d’accès à Internet.

La charge a commencé vers 15h. Des millions de requêtes étaient envoyées instantanément vers les sites de l’instance européenne. Ce qui n’a pas manqué de les faire tomber et saturer les réseaux. La situation était de nouveaux sous contrôle tard dans la soirée.

Difficile de savoir ce qui a motivé les attaquants. Outre le blocage des sites et services de la cible, les attaques DDoS peuvent servir de vecteur pour pénétrer les systèmes d’information des entreprises. Dans le cas présent, les auteurs de l’attaque ont également visé des passerelles réseau qui ont affecté l’intranet de la Commission. On ignore également pour l’heure l’origine géographique de l’attaque, si elle provenait notamment d’un réseau d’objets connectés et encore moins sa puissance.

71% d’attaques DDoS en plus

Mais ce mode opérationnel est de plus en plus prisé des cybercriminels. Dans son récent rapport trimestriel, Akamai notait une augmentation de 71% des attaques DDoS depuis le 2e trimestre 2016. Des attaques toujours plus puissantes puisque le nombre de celles dépassant les 100 Mbit/s a augmenté de 138% sur la période avec 19 charges ainsi recensées. Et leur taille a quasiment doublé avec des pics passant de 363 Mbit/s à 623 Mbit/s. Cette dernière visait le site Krebsonsecurity du journaliste spécialisé Brian Krebs. Akamai s’est particulièrement attardé à étudier cette attaque, inédite à ce jour.


Lire également
BlackNurse : un déni de service à bas volume ciblant les firewalls
Des attaques DDoS de plus de 10 Tbit/s en vue ?
Sécurité et IoT : pourquoi le pire est encore à venir

Photo credit: Steci via VisualHunt.com / CC BY-NC-ND