Skype dans les choux après une attaque DDoS ?

Skype a connu une panne, principalement en Europe, ces derniers jours. Une attaque DDoS selon les uns. Un simple problème technique selon les autres. Microsoft garde le silence.

Certains d’entre vous l’ont peut-être constaté. Hier, dans la matinée heure française, Skype était en carafe. Il était impossible de se connecter au service de messagerie de Microsoft et de correspondre avec ses contacts. Une panne reconnue par l’équipe de Skype. « Nous sommes informés d’un incident où les utilisateurs perdent la connectivité de l’application ou peuvent ne pas pouvoir envoyer ou recevoir des messages, a indiqué l’équipe de Skype dans un billet de blog daté du 19 juin. Certains utilisateurs ne pourront pas voir une barre noire qui leur indique qu’un appel de groupe est en cours et des retards plus longs [sont possibles] dans l’ajout d’utilisateurs à leur liste de contacts. »

Une attaque revendiquée

Une mise à jour du 20 juin signalait une amélioration du service même s’il « reste des utilisateurs qui peuvent rencontrer le problème ». Six heures plus tard, l’équipe technique indiquait avoir fait des corrections de configuration et atténué l’impact de la panne. Depuis, le service semble fonctionner normalement.

L’éditeur n’a pas spécifié l’origine de l’incident. Selon l’éditeur de sécurité espagnol Panda Security, la messagerie aurait été victime d’une attaque DDoS. Il s’appuie notamment sur le tweet de CyberTeam, un groupe de cyber-criminels qui revendique l’attaque. Pour autant, si l’arrêt du service a pu causer des désagréments à ses utilisateurs, « les donnée privée et les détails des comptes bancaires utilisés pour payer les services de Skype n’ont pas nécessairement été compromis », rassure Hervé Lambert, directeur des opérations mondiales grand public chez Panda Security. Sur quelles base ? On l’ignore.

L’Europe principalement touchée

Mais pour Palo Alto Networks, il ne s’agit pas d’une attaque par déni de service. « Depuis Mirai, les personnes ont été de plus en plus préoccupées par les attaques DDoS qui pourraient être réalisées par les botnets IoT, déclare à TechCrunch Ryan Olson, directeur de recherche des menaces de l’Unité 42 de Palo Alto Networks. Pour le moment, nous n’avons aucune preuve de cette possibilité. » Autrement dit, la panne pourrait simplement être due à un bug ou une défaillance d’un équipement. Mais comme Microsoft garde le silence sur cette affaire, il est difficile de savoir ce qu’il s’est réellement passé.

skype cyberteamDe son côté, CyberTeam promet de nouvelle opérations à venir. « Nous serons plus « agressifs » que LizardSquad !!! », annonce le groupe en référence aux hackers qui, en 2014, avaient attaqués les réseaux Xbox et PlayStation avant d’être mis sous les verrous. Les membres de CyberTeam seraient-il d’anciens de LizardSquad en mal de vengeance ? Le logo du groupe (ci-contre) pourrait le laisser entendre alors qu’il y est écrit : « Nous n’oublions pas, nous ne pardonnons pas. » Un slogan quelque peu emprunté (pour ne pas dire copié) à celui des Anonymous, le populaire groupe d’hacktivites qui prétend agir pour faire le bien.

Selon Downdetector, qui répertorie les défaillances technologiques sur la base des retours utilisateurs, la panne de Skype a essentiellement touché l’Europe, particulièrement le Nord de la partie occidentale du continent et le Royaume-Uni. Mais la mesure géographique n’apporte aucune information sur l’origine du problème. Pas plus que Microsoft. Qui conseille aux utilisateurs toujours impactés de quitter le service pour se reconnecter. Voire carrément de désinstaller et réinstaller Skype. Si ça peut aider…


Lire également
Skype, la messagerie préférée des cybercriminels
Microsoft dégraisse aux US et chez Skype à Londres
Skype dit au revoir au P2P et bienvenue au Cloud Azure

crédit photo © Photobank gallery – shutterstock