Pour gérer vos consentements :

Skype dans les choux après une attaque DDoS ?

Certains d’entre vous l’ont peut-être constaté. Hier, dans la matinée heure française, Skype était en carafe. Il était impossible de se connecter au service de messagerie de Microsoft et de correspondre avec ses contacts. Une panne reconnue par l’équipe de Skype. « Nous sommes informés d’un incident où les utilisateurs perdent la connectivité de l’application ou peuvent ne pas pouvoir envoyer ou recevoir des messages, a indiqué l’équipe de Skype dans un billet de blog daté du 19 juin. Certains utilisateurs ne pourront pas voir une barre noire qui leur indique qu’un appel de groupe est en cours et des retards plus longs [sont possibles] dans l’ajout d’utilisateurs à leur liste de contacts. »

Une attaque revendiquée

Une mise à jour du 20 juin signalait une amélioration du service même s’il « reste des utilisateurs qui peuvent rencontrer le problème ». Six heures plus tard, l’équipe technique indiquait avoir fait des corrections de configuration et atténué l’impact de la panne. Depuis, le service semble fonctionner normalement.

L’éditeur n’a pas spécifié l’origine de l’incident. Selon l’éditeur de sécurité espagnol Panda Security, la messagerie aurait été victime d’une attaque DDoS. Il s’appuie notamment sur le tweet de CyberTeam, un groupe de cyber-criminels qui revendique l’attaque. Pour autant, si l’arrêt du service a pu causer des désagréments à ses utilisateurs, « les donnée privée et les détails des comptes bancaires utilisés pour payer les services de Skype n’ont pas nécessairement été compromis », rassure Hervé Lambert, directeur des opérations mondiales grand public chez Panda Security. Sur quelles base ? On l’ignore.

L’Europe principalement touchée

Mais pour Palo Alto Networks, il ne s’agit pas d’une attaque par déni de service. « Depuis Mirai, les personnes ont été de plus en plus préoccupées par les attaques DDoS qui pourraient être réalisées par les botnets IoT, déclare à TechCrunch Ryan Olson, directeur de recherche des menaces de l’Unité 42 de Palo Alto Networks. Pour le moment, nous n’avons aucune preuve de cette possibilité. » Autrement dit, la panne pourrait simplement être due à un bug ou une défaillance d’un équipement. Mais comme Microsoft garde le silence sur cette affaire, il est difficile de savoir ce qu’il s’est réellement passé.

De son côté, CyberTeam promet de nouvelle opérations à venir. « Nous serons plus « agressifs » que LizardSquad !!! », annonce le groupe en référence aux hackers qui, en 2014, avaient attaqués les réseaux Xbox et PlayStation avant d’être mis sous les verrous. Les membres de CyberTeam seraient-il d’anciens de LizardSquad en mal de vengeance ? Le logo du groupe (ci-contre) pourrait le laisser entendre alors qu’il y est écrit : « Nous n’oublions pas, nous ne pardonnons pas. » Un slogan quelque peu emprunté (pour ne pas dire copié) à celui des Anonymous, le populaire groupe d’hacktivites qui prétend agir pour faire le bien.

Selon Downdetector, qui répertorie les défaillances technologiques sur la base des retours utilisateurs, la panne de Skype a essentiellement touché l’Europe, particulièrement le Nord de la partie occidentale du continent et le Royaume-Uni. Mais la mesure géographique n’apporte aucune information sur l’origine du problème. Pas plus que Microsoft. Qui conseille aux utilisateurs toujours impactés de quitter le service pour se reconnecter. Voire carrément de désinstaller et réinstaller Skype. Si ça peut aider…


Lire également
Skype, la messagerie préférée des cybercriminels
Microsoft dégraisse aux US et chez Skype à Londres
Skype dit au revoir au P2P et bienvenue au Cloud Azure

crédit photo © Photobank gallery – shutterstock

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

7 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

7 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

11 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

14 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

16 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago