USA : attaque en règle, extorsions sur cartes bancaires

Une attaque organisée contre le service de paiement en ligne Authorize.Net prive par intermittence 91.000 sites américains d’e-commerce de leur solution de paiement par cartes bancaires, et cache une tentative d’extorsion de fonds

Depuis quelques jours, la société Authorize.Net est l’objet d’attaques massives par dénie de services (DDoS). Le service consommateur du groupe est victime d’un très grand nombre d’appels par vagues, dont le seul but est de saturer les serveurs.

Ce n’est pas la première fois que Authorize.Net, un service de paiement en ligne qui équipe 91.000 sites d’e-commerce de PME aux Etats-Unis, est victime d’attaques sous toutes formes, mais jamais de cette ampleur ! Alors que les attaques se prolongent, l’affaire a été confiée au FBI. En effet, les attaques par DDoS font suite à un e-mail de menaces accompagné d’exigences de versement d’une « somme substantielle« . David Schwartz, directeur marketing de Authorize.Net n’a donné aucune indication sur le contenu de la lettre d’extorsion, sur la méthode de remise de la somme, ni sur l’origine géographique de l’e-mail. L’affaire est sérieuse, et pas seulement par l’ampleur du nombre de victimes des ‘dommages collatéraux’? 91.000 sites Web, ce n’est pas rien ! Mais surtout elle est une nouvelle preuve de la dérive mafieuse de certaines pratiques illégales, avec une multiplication des tentatives d’extorsions, dont l’ampleur n’est pas connue puisque de nombreuses entreprises avouent préférer payer plutôt que d’affronter une menace sérieuse.