http://ici.radio-canada.ca/nouvelles/techno/2016/10/21/001-cyberattaque-piratage-informatique-ddos-dyn-site-web.shtml

Plusieurs grands sites web, dont ceux de PayPal, Twitter, Spotify, Reddit, CNN et même Radio-Canada, ont été perturbés vendredi par une cyberattaque qui visait le fournisseur Internet américain Dyn.

RADIO-CANADA AVEC ASSOCIATED PRESS, AGENCE FRANCE-PRESSE ET REUTERS

Des pirates s’en sont pris à plusieurs reprises dans la journée à la société américaine, qui normalement redirige les flux Internet vers des hébergeurs et traduit des noms de sites en adresses IP.

Les pirates ont d’abord lancé vers 7 h 10, heure avancée de l’Est, une première offensive qui visait les infrastructures de DNS (Domain Name System ou système de noms de domaine) de l’entreprise.

« Le DNS est l’une de ces infrastructures Internet sur lesquelles nous nous reposons tous. Un assaillant cherchant à perturber de multiples sites peut réussir simplement en s’attaquant à un prestataire de services », explique Steve Grobman, d’Intel Security.

L’attaque a pris la forme d’un déni de service distribué (DDoS), qui consiste à rendre un serveur indisponible en le surchargeant de requêtes et de le mettre hors service.

Ce type d’attaque est souvent mené à partir d’un réseau de « machines zombies » (botnet) qui sont elles-mêmes piratées et utilisées à l’insu de leurs propriétaires.

Dyn affirme que les attaques provenaient de dizaines de millions d’objets électroniques branchés à Internet dans le monde, comme des imprimantes, des thermostats et des webcams.

Deux heures plus tard, Dyn annonçait que son service était revenu à la normale. Mais trois heures plus tard, l’entreprise a de nouveau été attaquée.

Surtout sur la côte est

Les perturbations de service ont été principalement ressenties sur la côte est américaine et une partie du Canada, puisque les serveurs de Dyn sont à Manchester, dans le New Hampshire.

Certains utilisateurs au Texas et en Californie ont également subi des perturbations de service. Les sites touchés étaient toutefois largement accessibles en Europe, mais Amazon a fait savoir que son service a été interrompu en Europe occidentale.

Dyn compte Pfizer, Visa, Netflix, Soundcloud, Amazon, eBay et Airbnb parmi ses clients. Les sites de plusieurs médias, dont Radio-Canada, CNN, New York Times, Boston Globe, Financial Times, The Guardian, Mashable, Wall Street Journal et People, ont été affectés par cette panne.

La Maison-Blanche a déclaré qu’il s’agissait d’une cyberattaque malveillante et le FBI et le département de la Sécurité intérieure ont annoncé en début de soirée qu’elles avaient ouvert une enquête pour déterminer la source de cette cyberattaque.

« Nous sommes au courant et enquêtons sur les causes potentielles », a dit à l’AFP Gillian Christensen, une porte-parole du département de la Sécurité intérieure. Ce département avait d’ailleurs émis un avertissement la semaine dernière sur les risques de telles cyberattaques d’envergure.

Advertisements