Discussion :

[Olivier Famien]

La Commission européenne a connu une violente attaque DDoS
qui a empêché les membres de l’institution de travailler pendant plusieurs heures

Il y a quelques jours, plus précisément le 24 novembre dernier, la Commission européenne a connu une violente attaque par déni de service distribuée (DDoS) contre son site web et contre les passerelles de son réseau. Selon les informations relayées par les journalistes du Politico, les attaques ont commencé aux environs de 15 heures avec des millions de requêtes qui ont convergé vers le site web de la Commission européenne. À côté de cette attaque, les pirates ont également pris pour cible les passerelles de son réseau.

Ce trafic parasite a eu pour conséquence de surcharger les serveurs des institutions au point de le mettre hors ligne pendant plusieurs heures. Rapportant les propos d’un membre du personnel de la Commission, Politico a expliqué que « personne ne pouvait travailler cet après-midi, puisqu’internet a été interrompu deux fois, pendant plusieurs heures ».

Jusqu’au soir du jour de l’attaque, l’équipe de cybersécurité de la Commission était encore en train de chercher à rétablir son système. Toutefois, une source rapportait ce même jour que la situation était sous contrôle. En définitive, soutient un membre du personnel, « l’attaque a été arrêtée sans interruption du service », quoiqu’il soit bon de souligner que pendant plusieurs heures la connexion a été interrompue empêchant les agents de travailler.

Dans un récent rapport de Kaspersky, l’entreprise de sécurité informatique explique que « les DDoS empêchent une entreprise de poursuivre ses activités normales en mettant en suspens les services publics ou internes ». Elle ajoute « qu’il s’agit évidemment d’un véritable problème pour les entreprises et il est souvent dans l’intérêt de toute l’équipe informatique d’essayer de résoudre le problème rapidement, afin que l’entreprise puisse fonctionner comme avant. Les attaques DDoS peuvent donc être utilisées non seulement comme un moyen facile d’arrêter l’activité d’une entreprise, mais aussi comme un leurre pour distraire le personnel informatique d’une autre intrusion qui a lieu par d’autres canaux ». Ces attaques par déni de service distribuées peuvent donc dans bien des cas servir d’écran de fumée pour attirer l’attention de l’équipe de sécurité pendant que d’autres attaques ciblées sont lancées. Mais, pour cette attaque contre le réseau de l’institution européenne, au-delà de la perte de temps occasionnée par les attaques, « aucune perte de données n’est survenue », a précisé un porte-parole de la Commission,.

Pour ce qui concerne les auteurs de ces attaques, Margaritis Schinas, porte-parole de la Commission, a signifié que « l’attribution de ces attaques est difficile parce que différents attaquants partagent et utilisent les mêmes outils. Nous n’avons aucune information sur l’origine de ce déni de service ». Et en général, les attaques par déni de service sont exécutées en plusieurs vagues. L’équipe de sécurité de l’institution serait donc prête à faire face à de nouvelles attaques tout aussi puissantes que celles qui ont été enregistrées.

Source : Politico

Et vous ?

Que pensez-vous de cette attaque ?

Qui pourrait bien se cacher derrière elles ?

Voir aussi

OVH victime de la plus violente attaque DDoS jamais enregistrée par un botnet de caméras connectées qui n'étaient pas sécurisées
Une attaque DDoS perturbe l'accès à de nombreux sites importants pendant plusieurs heures, ssentiellement pour les internautes américains
Le code source du malware Mirai, qui est responsable de l'attaque DDoS de 620 Gbps lancée contre Krebs, A été publié en ligne

La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié

[MikeRowSoft]

mais en vrai

[pierre-y]

A les pauvres, ne plus savoir quels lobbys a donné quoi a qui c'est un coup a se tromper de compte en suisse ça.

[heiwa]

Seulement quelques heures, dommage...

[brulain]

Comme quoi, il y a parfois de bonnes nouvelles.

[MikeRowSoft]

Il utilisent peut-être un truc comme sa mais en plus embêtant.
http://www.razerzone.com/fr-fr/gamin...r-deathstalker

J'en ai un, la crainte d'être observé (pour être piraté) et l'inutilité de se qui est proposé comme service en ligne (cloud de profils [macros + actions buttons personnalisés] uniquement) l'a remporté sur le bon sens...

Cloud presque toujours désactivé dans mon cas malgré le fait que je leurs fassent un peu confiance, je dirais que je les protèges d'une certaine façon bien qu'ils n'en aient logiquement pas besoin. Le mode Tournament Drivers (hors ligne) proposant tous, sauf la création, l'édition et la sauvegarde de macros.

Copyrigth même sur les macros comme pour AZERTY et QWERTY... Sa devient vraiment.

[Cpt Anderson]

Les empêchant de ??? Même pas sur que les gars s'en soient rendus compte, si ?

[CoderInTheDark]

Comme ça il est maintenant impossible de travailler sans internet.
Nos bureaucrates non plus de papiers à gratter ^^
Et tout es sur le réseau

Plus sérieusement si il y a une attaque DDOS, on est coincé avec Office 365 ?
Et avec les autres solutions clouds ?