Commission européenne
Les attaques DDoS ont fait une nouvelle victime hier, jeudi 24 novembre : la Commission européenne. L’institution a confirmé l’information à Politico. Dans un e-mail envoyé aux employés peu après 18 heures, le service support confirmait que « cet après-midi, la Commission européenne a été victime d’une cyberattaque (déni de service) qui a eu pour conséquence de saturer les connexions Internet ».
L’attaque n’aurait pas provoqué d’autres dégâts que des pertes de temps. « Aucune violation de données n’a eu lieu », a assuré un porte-parole de la Commission au média en ligne. « L’attaque a été bloquée avec succès sans interrompre le service, bien que les vitesses de connexion aient été affectées pendant un certain temps. » Une « non interruption » de service qui a quand même stoppé le travail des équipes « plusieurs heures » au cour de l’après-midi d’hier faute d’accès à Internet.
La charge a commencé vers 15h. Des millions de requêtes étaient envoyées instantanément vers les sites de l’instance européenne. Ce qui n’a pas manqué de les faire tomber et saturer les réseaux. La situation était de nouveaux sous contrôle tard dans la soirée.
Difficile de savoir ce qui a motivé les attaquants. Outre le blocage des sites et services de la cible, les attaques DDoS peuvent servir de vecteur pour pénétrer les systèmes d’information des entreprises. Dans le cas présent, les auteurs de l’attaque ont également visé des passerelles réseau qui ont affecté l’intranet de la Commission. On ignore également pour l’heure l’origine géographique de l’attaque, si elle provenait notamment d’un réseau d’objets connectés et encore moins sa puissance.
Mais ce mode opérationnel est de plus en plus prisé des cybercriminels. Dans son récent rapport trimestriel, Akamai notait une augmentation de 71% des attaques DDoS depuis le 2e trimestre 2016. Des attaques toujours plus puissantes puisque le nombre de celles dépassant les 100 Mbit/s a augmenté de 138% sur la période avec 19 charges ainsi recensées. Et leur taille a quasiment doublé avec des pics passant de 363 Mbit/s à 623 Mbit/s. Cette dernière visait le site Krebsonsecurity du journaliste spécialisé Brian Krebs. Akamai s’est particulièrement attardé à étudier cette attaque, inédite à ce jour.
Lire également
BlackNurse : un déni de service à bas volume ciblant les firewalls
Des attaques DDoS de plus de 10 Tbit/s en vue ?
Sécurité et IoT : pourquoi le pire est encore à venir
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…