Passer au contenu

Panne de SFR et Bouygues : la cyberattaque était-t-elle d’ampleur mondiale ?

L’attaque informatique a touché une douzaine de FAI en Europe. La question est de savoir si elle était liée à l’offensive qui a visé le secteur financier juste avant, ainsi que celle qui a fait tomber CenturyLink. 

Comme nous l’annoncions ce mercredi, la panne qui a affecté les services d’accès à Internet fixe de SFR et Bouygues Telecom ce mardi était due à une attaque informatique de type DDoS. Une douzaine de FAI européens auraient été touchés au total. Rappelons qu’en France, outre les deux gros opérateurs, FDN et K-net ont été ciblés. Citons également EDP en Belgique ou encore Caiway, Delta, FreedomNet, Online.nl, Signet et Tweak.nl aux Pays-Bas.

L’organisation de protection anti-DDos néerlandaise NBIP affirme aujourd’hui qu’il s’agissait d’attaques de déni de service par réflexion CLDAP (Connection-less Lightweight Directory Access Protocol), une méthode de réflexion et d’amplification utilisant le protocole d’accès aux annuaires sans connexion. NBIP rappelle, comme cela avait déjà été dit, que certaines attaques ont duré plus de quatre heures et atteint près de 300 Gbit/s en volume.

Orange et Free n’ont pas été touchés

Orange nous a affirmé ne pas avoir été visé. Même chose pour Free. « Nous avons eu la chance de ne pas être affectés mais nous restons extrêmement vigilants », nous a confié le Directeur Général d’Iliad Thomas Reynaud. Free avance que la panne était d’ampleur mondiale. Il n’est pas le seul à tabler sur cette hypothèse. Le site ZDnet pose également la question.

Le média s’interroge sur le lien entre cette agression et les attaques DDos qui ont visé le secteur financier et notamment MoneyGram, YesBank India, PayPal, Braintree et Venmo. Le gang à l’origine des faits avait assailli plusieurs FAI d’Asie du Sud-Est quelques semaines auparavant. Il est également troublant de constater qu’une panne majeure a paralysé le géant de l’internet américain CenturyLink le week-end précédent. Et elle était due justement à une attaque DDos. Cisco et Cloudfare ont en effet diagnostiqué que l’interruption du service était due à une mauvaise utilisation de Flowspec, un outil qui sert à contrer les attaques DDos.

Source : ZDnet.com

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie CHARNAY