Pour gérer vos consentements :

Feedly, Evernote et Deezer victimes d’attaques DDoS

Les spécialistes de la sécurité craignent de plus en plus les attaques en déni de service, car elles se perfectionnent notamment à travers la méthode dite d’amplification. Depuis quelques jours, les attaques en DDoS ont touché trois sociétés, mais de manière différente. Pour Evernote, application de prise de notes et Feedly, agrégateur de flux RSS, les dernières 24h n’ont pas été de tout repos (selon nos confrères d’ITespresso)

Erreur 408 (« Request Time-out »), délai d’attente dépassé : l’agrégateur de flux RSS est inaccessible depuis plusieurs heures. Dans une contribution blog publiée à la hâte, l’éditeur explique que cette interruption de service est la conséquence d’une attaque par saturation, réclamant une rançon pour faire cesser l’attaque.

Ce type d’assaut a récemment frappé les sites médias ukrainiens avec le rattachement – non reconnu par la communauté internationale – de la Crimée à la Russie. Il consiste à rendre indisponibles des serveurs et des réseaux en les saturant de trafic. Les pirates exploitent souvent des botnets, en d’autres termes des réseaux d’ordinateurs « zombies » contrôlables à distance sans que leurs utilisateurs ne le soupçonnent.

Une façon de faire similaire sur Evernote

Pour l’heure, il est difficile de déterminer l’ampleur et la gravité des attaques qui touchent Feedly. L’entreprise assure œuvrer à la résolution du problème en collaboration avec son fournisseur d’accès. Menant, en parallèle, une enquête avec les autorités compétentes et d’autres organisations victimes de DDoS, elle assure que les données personnelles de ses 15 millions d’utilisateurs revendiqués « sont en sécurité ». Le « groupe de pirates » à l’origine de l’attaque chercherait surtout à obtenir de l’argent en échange d’un retour à la normale.

Ce modus operandi est similaire à l’attaque perpétrée dans la soirée de mardi contre Evernote avec une tentative d’extorsion de fonds : pendant plusieurs heures, le système de synchronisation du « bloc-notes 2.0 » n’a plus fonctionné, affectant potentiellement plus de 100 millions d’internautes.

Le site de streaming musicale Deezer attaqué

Le week-end dernier, Deezer a été lui aussi victime d’une attaque DDoS. Dans un message du fondateur, Daniel Meharhly envoyé aux abonnés, le site de streaming musical souligne que « le samedi 7 juin 2014, à partir de 16h, notre service a été indisponible pendant plusieurs heures suite à une attaque DDoS via un botnet ». Il rassure sur le fait qu’aucune donnée n’a été volée. Le dirigeant manie l’humour quant à la résolution du problème « dix collaborateurs travaillant d’arrache-pied et un cocktail d’adrénaline et de pizzas plus tard, le service était de retour », peut-on lire sur le message.

crédit photo © Duc Dao – shutterstock

Recent Posts

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

7 heures ago

ERP : Infor suspend le projet CM3

Infor va abandonner le projet CM3, une version sur site et conteneurisée de son ERP…

8 heures ago

Mainframe : IBM Cloud lance z/OS en tant que service

Le groupe IT confirme la disponibilité d'une instance serveur virtuel de développement et de test…

8 heures ago

Cybersécurité : les 3 points clés de l’accord ANSSI-CEA

L'ANSSI et le CEA ont signé un accord-cadre d'une durée de trois ans axé sur…

13 heures ago

MLPerf : les 5 nouveaux systèmes référents en entraînement

Cinq configurations se partagent les premières places sur les huit tests du dernier benchmark MLPerf…

13 heures ago

Chargeur universel : l’USB-C, spectre mondial pour Apple

L'aboutissement des démarches de l'UE sur la question du « chargeur universel » a suscité…

16 heures ago