Plusieurs grands noms d’internet dont Twitter, Spotify ou eBay ont été gravement perturbés vendredi aux États-Unis par une attaque informatique dirigée contre un prestataire de services.
Pendant un peu plus de deux heures, l’accès à ces sites, mais également à celui de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian), de Reddit ou d’Airbnb était impossible sur la côte est américaine.
Selon certains sites, le service de vidéo à la demande Netflix, la chaîne HBO et le service de paiement en ligne Paypal ont également été perturbés par cette vaste cyberattaque qui a potentiellement affecté des millions d’internautes.
L’attaque, qui a commencé ce matin a pris la forme d’un déni de service distribué (DDoS).
De plus en plus répandue, ce genre de cyberattaque consiste à rendre un serveur indisponible en le surchargeant de requêtes ou en accaparant ses ressources jusqu’à épuisement, souvent à partir d’un réseau de machines elles-mêmes piratées («zombies») et utilisées à l’insu de leurs propriétaires («botnet»).
La cible de vendredi était la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP, a annoncé cette dernière par communiqué.
«Ce matin, le 21 octobre, Dyn a été victime d’une vaste attaque DDoS sur «ses» infrastructures de DNS sur la côte est des États-Unis», a déclaré Scott Hilton, vice-président exécutif de Dyn, dans un communiqué envoyé à l’AFP.
Les activités sont revenues à la normale 2 heures après, a affirmé Dyn dans un communiqué.
Contactés par l’AFP, Twitter et Airbnb ont notamment confirmé des problèmes temporaires d’accès à leurs services, mais assuraient à la mi-journée que tout était revenu à la normale.
Trop d’objets connectés?
Selon le site spécialisé TechCrunch, l’attaque était centrée sur les États-Unis. Les utilisateurs en Europe et en Asie ne semblaient pas avoir «rencontré les mêmes problèmes», indique un de leurs blogues.
Une carte publiée par un autre site spécialisé dans la high-tech, Dailydot, montrait que l’attaque était plus particulièrement localisée dans une large partie du nord-est des États-Unis, incluant New York et Washington et longeant la frontière canadienne. Une petite partie du Texas (sud) était elle aussi concernée.
Cette cyberattaque intervient en pleine recrudescence des attaques informatiques et autres actes de piratage aux États-Unis et dans les autres pays industrialisés.
Yahoo a récemment reconnu avoir été victime d’une vaste attaque qui a compromis les données personnelles de 500 millions de ses utilisateurs.
Plusieurs attaques ont également visé le secteur financier et certaines banques centrales, conduisant les pays industrialisés du G7 à adopter, mi-octobre, une série de règles de protection.
Enfin, les cyberattaques pèsent également sur la campagne présidentielle américaine avec la publication par Wikileaks de milliers de courriels du directeur de campagne de la candidate démocrate Hillary Clinton.
«Internet continue de se reposer sur des protocoles et une infrastructure conçus avant que la cybersécurité ne soit un problème», relève Ben Johnson, ex-hacker pour l’agence de renseignement NSA et cofondateur de la société de sécurité informatique Carbon Black.
«Les attaques par déni de service, en particulier avec l’essor d’objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n’est que le début en termes de «botnets» à grande échelle et de dommages disproportionnés», prédit-il.
Brian Krebs, un expert en cybersécurité, estime lui aussi que «la taille des attaques par déni de service a tellement augmenté récemment en grande partie grâce au grand nombre d’outils disponibles pour compromettre et utiliser la puissance de feu collective de ce qu’on appelle l’internet des objets – des caméras de sécurité basées sur internet, des enregistreurs vidéo (DVR) et des routeurs internet mal sécurisés».
Il relève aussi, sur son blogue krebsonsecurity.com, que les sociétés spécialisées dans la limitation des risques de DDoS «ne s’attendaient pas à ce que la taille de ces attaques augmente autant d’un seul coup, et se bousculent maintenant pour sécuriser davantage de capacités afin de gérer des attaques beaucoup plus larges».
Source : AFP