Twitter, CNN et Spotify victimes d'une attaque informatique ce jour

[Lako]

Plusieurs grands sites dont Twitter, Spotify, CNN ou Reddit ont été perturbés vendredi matin pendant deux heures par une attaque informatique dirigée contre un prestataire internet, a indiqué ce dernier.
L'attaque par déni de service (Dos) a commencé vers 11H10 GMT et a affecté principalement la côte est des Etats-Unis, a indiqué l'hébergeur internet Dyn sur son site.
Les sites d'Airbnb, du New York Times et Vox medias ont été également perturbés. Contacté par l'AFP, Twitter n'a pas réagi dans l'immédiat.
Aux alentours de 13H10 GMT, le service semblait être revenu à la normale et l'ensemble de ces sites étaient à nouveau accessibles.
Selon le site spécialisé TechCrunch, l'attaque était principalement localisée sur la côte est américaine. Les utilisateurs en Europe et en Asie ne semblaient pas avoir rencontré les mêmes problèmes, indique un de leurs blogs.

[Lako]

Une partie du Web en rade à cause d'une attaque géante (ça continue)

Vous n’arrivez pas à accéder à Twitter, Tweetdeck, CNN ou Reddit ? Vous n’êtes pas les seuls. Le prestataire Dyn, qui gère une partie de l’annuaire du Web (le système de noms de domaine, DNS), subit des attaques en déni de service (DDos) importantes ce vendredi.
Une première attaque a été repoussée à la mi-journée, mais une seconde a déferlé en début de soirée. Les Etats-Unis et l’Europe occidentale sont particulièrement touchés.
L’infrastructure DNS permet d’établir un lien entre une adresse IP, chiffrée, et une chaîne de caractère facile à retenir. Mais si l’annuaire est indisponible, quand vous tappez www.twitter.com votre navigateur et votre fournisseur d’accès à Internet ne savent plus à quoi cela correspond, et vous obtenez un message d’erreur.

[Lako]

Le DNS Dyn attaqué : une partie du Web en rade !

Si ce soir, vous n’arrivez pas à accéder à Twitter, Spotify, Reddid, Airbnb, Paypal, le PlayStation Network, Netflix et d’autres géants du web, c’est normal ! En effet, une attaque informatique de type DDoS contre le prestataire technique Dyn, qui gère une partie des DNS du Web, est en cours ! Les États-Unis et l’Europe occidentale sont particulièrement touchés. Dyn communique
sur ce souci sans vraiment pour l’instant trouver de solution, la situation pourrait donc se dégrader dans les prochaines heures… Affaire à suivre.

By JdG

[ironman]

Etats-Unis: de nombreux sites internet perturbés par une vaste cyberattaque



L'Internet américain a été fortement perturbé, vendredi, par une série de cyberattaques successives menées par vagues, impactant le fonctionnement de plusieurs grands sites web, dont Twitter, Amazon, Netflix, mais aussi les sites de grands médias.

Une gigantesque cyberattaque, menée en plusieurs vagues, a sérieusement perturbé le fonctionnement d'Internet vendredi aux Etats-Unis, privant des millions de personnes d'accès notamment à Twitter, Spotify, Amazon ou eBay et soulevant les inquiétudes des autorités. La liste des victimes a également inclus Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian...).
Attaque très élaborée

Aucun de ces sites n'a directement été visé par les pirates. Ils s'en sont en réalité pris à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.
"Quand je vois une telle attaque, je me dis que c'est un Etat qui est derrière", a estimé Eric o'Neill, chargé de la stratégie pour la société de sécurité informatique Carbon Black et ex-chargé de la lutte contre l'espionnage au FBI (police fédérale). Pour cet expert, les conséquences pourraient être bien plus graves dans les secteurs de la finance, du transport ou de l'énergie, bien moins préparés que Dyn à ce type de cyberattaques.
"C'est une attaque très élaborée. A chaque fois que nous la neutralisons, ils s'adaptent", a expliqué Kyle Owen, un responsable de Dyn, cité sur le site spécialisé Techcrunch.
La première attaque, lancée à 11h10 GMT (13h10 heure de Paris), a été suivie par plusieurs offensives successives à mesure que l'impact se déplaçait de la côte est des Etats-Unis vers l'ouest du pays. A 22h17 GMT (00h17 françaises), Dyn indiqué que l'incident était résolu.
Les autorités en alerte

En pleine recrudescence de la cybercriminalité, cette attaque a alerté les autorités américaines. "Le département de la Sécurité intérieure (DHS) et le FBI ont été informés et enquêtent sur toutes les causes potentielles", a indiqué une porte-parole du DHS.
L'identité et l'origine géographique des auteurs demeurent encore inconnues. Le site Wikileaks, qui a publié des milliers d'emails du directeur de campagne de la candidate démocrate à la présidentielle Hillary Clinton, a cru déceler dans cette attaque une marque de soutien à son fondateur Julian Assange, réfugié dans l'ambassade d'Equateur à Londres et dont l'accès à internet a été récemment coupé.

"Julian Assange est toujours en vie et Wikileaks continue de publier. Nous demandons à nos soutiens d'arrêter de bloquer l'internet américain. Vous avez été entendus", a tweeté le site.

Voir l'image sur Twitter

Suivre
WikiLeaks
✔@wikileaks

Mr. Assange is still alive and WikiLeaks is still publishing. We ask supporters to stop taking down the US internet. You proved your point.
23:09 - 21 Oct 2016

Le groupe de hackers Anonymous semblait lui appeler à poursuivre l'offensive. "Le toit, le toit, le toit est en feu. Nous n'avons pas besoin d'eau. Laissez l'enfoiré brûler", a-t-il tweeté.
Attaque par déni de service

Quelle qu'en soit l'origine, l'attaque a mis en lumière les dangers posés par l'utilisation croissante des objets connectés, qui peuvent être utilisés à l'insu de leurs propriétaires pour bloquer l'accès à un site. La technique de déni de service distribué (DDoS) utilisée vendredi consiste ainsi à rendre un serveur indisponible en le surchargeant de requêtes. Elle est souvent menée à partir d'un réseau de machines zombies ("botnet"), elles-mêmes piratées et utilisées à l'insu de leurs propriétaires.
"Ces attaques, en particulier avec l'essor d'objets connectés non sécurisés, vont continuer à harceler nos organisations. Malheureusement, ce que nous voyons n'est que le début en termes de 'botnets' à grande échelle et de dommages disproportionnés", prédit ainsi Ben Johnson, ex-hacker pour l'agence américaine de renseignement NSA et cofondateur de Carbon Black.
Des objets connectés et a priori totalement inoffensifs comme des machines à café ou des réfrigérateurs peuvent ainsi être utilisés par des pirates.
Selon James Scott, expert en cybercriminalité de l'Institute for Critical Infrastructure Technology, des attaques similaires ont été menées en décembre 2015 par des cyberjihadistes à l'aide de 18.000 appareils mobiles.
Vulnérabilité

Cette nouvelle attaque "trahit une vulnérabilité bien connue dans la structure d'internet", assure-t-il, ajoutant que sa "sophistication" et sa "précision" semblaient pointer du doigt un Etat comme la Chine ou la Russie.
Les attaques informatiques et autres actes de piratage sont déjà en pleine recrudescence aux Etats-Unis et dans les autres pays industrialisés. Yahoo Mail a récemment reconnu que les données de 500 millions de ses utilisateurs avaient été compromises il y a deux ans. Plusieurs attaques ont également visé le secteur financier et certaines banques centrales, conduisant les pays industrialisés du G7 à adopter, mi-octobre, une série de règles de protection.