Les spécialistes de la sécurité craignent de plus en plus les attaques en déni de service, car elles se perfectionnent notamment à travers la méthode dite d’amplification. Depuis quelques jours, les attaques en DDoS ont touché trois sociétés, mais de manière différente. Pour Evernote, application de prise de notes et Feedly, agrégateur de flux RSS, les dernières 24h n’ont pas été de tout repos (selon nos confrères d’ITespresso)
Erreur 408 ( « Request Time-out »), délai d’attente dépassé : l’agrégateur de flux RSS est inaccessible depuis plusieurs heures. Dans une contribution blog publiée à la hà¢te, l’éditeur explique que cette interruption de service est la conséquence d’une attaque par saturation, réclamant une rançon pour faire cesser l’attaque.
Ce type d’assaut a récemment frappé les sites médias ukrainiens avec le rattachement – non reconnu par la communauté internationale – de la Crimée à la Russie. Il consiste à rendre indisponibles des serveurs et des réseaux en les saturant de trafic. Les pirates exploitent souvent des botnets, en d’autres termes des réseaux d’ordinateurs « zombies » contrôlables à distance sans que leurs utilisateurs ne le soupçonnent.
Pour l’heure, il est difficile de déterminer l’ampleur et la gravité des attaques qui touchent Feedly. L’entreprise assure œuvrer à la résolution du problème en collaboration avec son fournisseur d’accès. Menant, en parallèle, une enquête avec les autorités compétentes et d’autres organisations victimes de DDoS, elle assure que les données personnelles de ses 15 millions d’utilisateurs revendiqués « sont en sécurité ». Le « groupe de pirates » à l’origine de l’attaque chercherait surtout à obtenir de l’argent en échange d’un retour à la normale.
Ce modus operandi est similaire à l’attaque perpétrée dans la soirée de mardi contre Evernote avec une tentative d’extorsion de fonds : pendant plusieurs heures, le système de synchronisation du « bloc-notes 2.0 » n’a plus fonctionné, affectant potentiellement plus de 100 millions d’internautes.
Le week-end dernier, Deezer a été lui aussi victime d’une attaque DDoS. Dans un message du fondateur, Daniel Meharhly envoyé aux abonnés, le site de streaming musical souligne que « le samedi 7 juin 2014, à partir de 16h, notre service a été indisponible pendant plusieurs heures suite à une attaque DDoS via un botnet ». Il rassure sur le fait qu’aucune donnée n’a été volée. Le dirigeant manie l’humour quant à la résolution du problème « dix collaborateurs travaillant d’arrache-pied et un cocktail d’adrénaline et de pizzas plus tard, le service était de retour », peut-on lire sur le message.
crédit photo © Duc Dao – shutterstock
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.