Commission européenne
Les attaques DDoS ont fait une nouvelle victime hier, jeudi 24 novembre : la Commission européenne. L’institution a confirmé l’information à Politico. Dans un e-mail envoyé aux employés peu après 18 heures, le service support confirmait que « cet après-midi, la Commission européenne a été victime d’une cyberattaque (déni de service) qui a eu pour conséquence de saturer les connexions Internet ».
L’attaque n’aurait pas provoqué d’autres dégâts que des pertes de temps. « Aucune violation de données n’a eu lieu », a assuré un porte-parole de la Commission au média en ligne. « L’attaque a été bloquée avec succès sans interrompre le service, bien que les vitesses de connexion aient été affectées pendant un certain temps. » Une « non interruption » de service qui a quand même stoppé le travail des équipes « plusieurs heures » au cour de l’après-midi d’hier faute d’accès à Internet.
La charge a commencé vers 15h. Des millions de requêtes étaient envoyées instantanément vers les sites de l’instance européenne. Ce qui n’a pas manqué de les faire tomber et saturer les réseaux. La situation était de nouveaux sous contrôle tard dans la soirée.
Difficile de savoir ce qui a motivé les attaquants. Outre le blocage des sites et services de la cible, les attaques DDoS peuvent servir de vecteur pour pénétrer les systèmes d’information des entreprises. Dans le cas présent, les auteurs de l’attaque ont également visé des passerelles réseau qui ont affecté l’intranet de la Commission. On ignore également pour l’heure l’origine géographique de l’attaque, si elle provenait notamment d’un réseau d’objets connectés et encore moins sa puissance.
Mais ce mode opérationnel est de plus en plus prisé des cybercriminels. Dans son récent rapport trimestriel, Akamai notait une augmentation de 71% des attaques DDoS depuis le 2e trimestre 2016. Des attaques toujours plus puissantes puisque le nombre de celles dépassant les 100 Mbit/s a augmenté de 138% sur la période avec 19 charges ainsi recensées. Et leur taille a quasiment doublé avec des pics passant de 363 Mbit/s à 623 Mbit/s. Cette dernière visait le site Krebsonsecurity du journaliste spécialisé Brian Krebs. Akamai s’est particulièrement attardé à étudier cette attaque, inédite à ce jour.
Lire également
BlackNurse : un déni de service à bas volume ciblant les firewalls
Des attaques DDoS de plus de 10 Tbit/s en vue ?
Sécurité et IoT : pourquoi le pire est encore à venir
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…