Pour gérer vos consentements :
Categories: CyberguerreSécurité

La Commission européenne mise à terre par une attaque DDoS

Les attaques DDoS ont fait une nouvelle victime hier, jeudi 24 novembre : la Commission européenne. L’institution a confirmé l’information à Politico. Dans un e-mail envoyé aux employés peu après 18 heures, le service support confirmait que « cet après-midi, la Commission européenne a été victime d’une cyberattaque (déni de service) qui a eu pour conséquence de saturer les connexions Internet ».

Pas de violation de données

L’attaque n’aurait pas provoqué d’autres dégâts que des pertes de temps. « Aucune violation de données n’a eu lieu », a assuré un porte-parole de la Commission au média en ligne. « L’attaque a été bloquée avec succès sans interrompre le service, bien que les vitesses de connexion aient été affectées pendant un certain temps. » Une « non interruption » de service qui a quand même stoppé le travail des équipes « plusieurs heures » au cour de l’après-midi d’hier faute d’accès à Internet.

La charge a commencé vers 15h. Des millions de requêtes étaient envoyées instantanément vers les sites de l’instance européenne. Ce qui n’a pas manqué de les faire tomber et saturer les réseaux. La situation était de nouveaux sous contrôle tard dans la soirée.

Difficile de savoir ce qui a motivé les attaquants. Outre le blocage des sites et services de la cible, les attaques DDoS peuvent servir de vecteur pour pénétrer les systèmes d’information des entreprises. Dans le cas présent, les auteurs de l’attaque ont également visé des passerelles réseau qui ont affecté l’intranet de la Commission. On ignore également pour l’heure l’origine géographique de l’attaque, si elle provenait notamment d’un réseau d’objets connectés et encore moins sa puissance.

71% d’attaques DDoS en plus

Mais ce mode opérationnel est de plus en plus prisé des cybercriminels. Dans son récent rapport trimestriel, Akamai notait une augmentation de 71% des attaques DDoS depuis le 2e trimestre 2016. Des attaques toujours plus puissantes puisque le nombre de celles dépassant les 100 Mbit/s a augmenté de 138% sur la période avec 19 charges ainsi recensées. Et leur taille a quasiment doublé avec des pics passant de 363 Mbit/s à 623 Mbit/s. Cette dernière visait le site Krebsonsecurity du journaliste spécialisé Brian Krebs. Akamai s’est particulièrement attardé à étudier cette attaque, inédite à ce jour.


Lire également
BlackNurse : un déni de service à bas volume ciblant les firewalls
Des attaques DDoS de plus de 10 Tbit/s en vue ?
Sécurité et IoT : pourquoi le pire est encore à venir

Photo credit: Steci via VisualHunt.com / CC BY-NC-ND

Recent Posts

Qui utilise (vraiment) les outils low code et no code ?

Près de 5 développeurs sur 10 utilisent des outils low / no code. Mais pour…

3 heures ago

DevSecOps : Snyk nomme Adi Sharabani CTO

Snyk a recruté Adi Sharabani au poste de chief technology officer. Il encadre l'évolution technique…

3 heures ago

JavaScript : Meta bascule Jest en open source

Meta a officiellement transféré Jest, son framework de test, à la Fondation OpenJS. Celle-ci s’engage…

5 heures ago

Avec Viva Goals, Microsoft rassemble les collaborateurs autour des objectifs business

Microsoft continue d’étoffer sa plateforme Viva, dédiée à l’expérience collaborateur, en lançant Viva Goals, un…

5 heures ago

Développeurs : Google Cloud pousse Assured OSS

Google Cloud va distribuer un catalogue de bibliothèques logicielles open source approuvées par ses soins.…

8 heures ago

Informatique quantique : BMW renforce sa collaboration avec Pasqal

Le groupe BMW et la start up Pasqal étendent leur collaboration pour concevoir des pièces…

10 heures ago