fbpx

Cyberattaque

Une panne géante d’Internet paralyse les plus grands sites web du monde

D’innombrables grands sites Web, notamment Reddit, Spotify, Twitch, Amazon, Stack Overflow, GitHub, gov.uk, Hulu, HBO Max, Quora, PayPal, Vimeo, Shopify, Stripe et les médias CNN, The Guardian, The New York Times, BBC, Financial Times et LeMonde sont actuellement confrontés à une panne géante d’Internet. La société Fastly, serait à l’origine de la panne.

En plus de l’inaccessibilité de ces sites, des bugs mineurs ont aussi été relevés sur d’autres plateformes, notamment sur Twitter où les émojis n’apparaissent parfois plus. Une description de l’émoji en question remplace l’image.

Le problème semble être résolu car les sites Web et les services concernés se chargent désormais normalement. Fastly, l’entreprise américaine à l’origine de la panne n’a pas encore communiqué sur la source du dysfonctionnement qui a duré environ une heure.

Le problème d’aujourd’hui ne se limite pas à un data center en particulier. Fastly appelle cela une « perturbation CDN mondiale » et il semble que cela affecte le réseau de l’entreprise à l’échelle mondiale.

Content delivery network (CDN)

Fastly, est un CDN (content delivery network ou réseau de diffusion de contenu en français), un intermédiaire technique spécialisé dans l’accélération de chargement des pages Internet.

Les réseaux de diffusion de contenu (CDN) sont un élément clé de l’infrastructure Internet. Ces sociétés exploitent des réseaux mondiaux de serveurs pour améliorer les performances et la disponibilité des services Web. Les CDN agissent comme des serveurs proxy et mettent en cache certaines données aussi près que possible de l’utilisateur final. Par exemple, le contenu multimédia est souvent mis en cache sur un serveur CDN près de chez vous afin qu’il n’ait pas à être récupéré sur le serveur d’origine chaque fois qu’un utilisateur charge une page Web.

Même si le web est une plateforme numérique, il est très physique par nature. Lorsque vous chargez une page sur un serveur à l’autre bout du monde, cela va prendre des centaines de millisecondes pour obtenir la page. Au fil du temps, cette latence s’additionne et cela ressemble à une expérience lente. Lorsqu’une page est déjà mise en cache, un CDN peut généralement commencer à envoyer le contenu de la page en moins de 25 millisecondes.

Au fil du temps, les CDN ont ajouté plus de fonctionnalités, telles que l’équilibrage de charge, la protection DDoS, les pare-feu d’applications Web et d’autres fonctionnalités de sécurité. Les CDN populaires incluent Fastly, Cloudflare, CloudFront sur Amazon Web Services et Akamai.

Fastly en particulier est très populaire auprès des sites Web de médias. La société est devenue publique en 2019. Les actions Fastly (NYSE:FSLY) se négocient actuellement à 48,06 $, en baisse de 5,21% par rapport au cours de clôture d’hier.

Les États-Unis ferment leurs consulats en Russie

/

L’administration Trump va fermer les deux derniers consulats des États-Unis en Russie, a confirmé samedi le département d’État américain, alors que le président désigné Joe Biden se prépare à la transition sur fond de tensions avec Moscou, soupçonné d’être à l’origine d’une cyberattaque.

AFP

Le département d’État va fermer le consulat à Vladivostok, en Extrême-Orient russe, et suspendre les activités de celui d’Ekaterinbourg, a indiqué un porte-parole à l’AFP, confirmant des informations de CNN.

Il s’agit d’« optimiser le travail de la mission américaine en Russie », selon ce porte-parole. « Aucune action n’est prévue concernant les consulats russes aux États-Unis », a-t-il ajouté.

Selon CNN, qui cite une lettre adressée par le département d’État au Congrès, cette décision a été prise « en réponse aux problèmes permanents de personnel de la mission américaine en Russie à la suite du plafonnement imposé par la Russie en 2017 […] et de l’impasse qui en résulte avec la Russie concernant les visas diplomatiques ».

Dix diplomates américains affectés aux consulats seront transférés à l’ambassade des États-Unis à Moscou tandis que 33 employés locaux vont perdre leur emploi, d’après la chaîne.

L’ambassade à Moscou deviendra alors l’unique représentation diplomatique des États-Unis en Russie.

La Russie avait fermé le consulat des États-Unis à Saint-Pétersbourg en mars 2018, après des mesures identiques prises par Washington dans le cadre de l’affaire de l’ex-espion russe Sergueï Skripal, empoisonné au Royaume-Uni.

Les États-Unis ont accusé vendredi la Russie d’être très probablement derrière la gigantesque cyberattaque qui les a frappés. Cette opération pourrait, selon des experts en sécurité, permettre aux pirates d’accéder à des systèmes informatiques cruciaux et des réseaux électriques.

Le directeur exécutif de l’équipe de transition de Joe Biden, Yohannes Abraham, a affirmé que l’attaque était source de « grande inquiétude » et que l’administration Biden répondrait à ce type d’intrusions en infligeant des « coûts considérables » aux responsables.

La Russie a nié être impliquée dans cette cyberattaque.

Cyberattaque: Washington accuse la Russie

/

Les Etats-Unis ont accusé vendredi la Russie d’être très probablement derrière la gigantesque cyberattaque qui les a frappés en affectant aussi des objectifs situés dans d’autres pays.

AFP

«C’était une entreprise très importante, et je crois que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité», a dit M. Pompeo lors de l’émission du commentateur politique Mark Levin, The Mark Levin Show.

Le secrétaire d’Etat a dénoncé une opération de grande ampleur consistant notamment, en utilisant un logiciel, à «entrer dans des systèmes du gouvernement américain».

La Russie a fermement démenti être impliquée dans cette affaire. «La Russie ne mène pas d’opérations offensives dans le cyberespace», a déclaré l’ambassade russe à Washington.

L’étendue de la cyberattaque ne cesse de s’élargir à mesure que l’on découvre de nouvelles victimes, au-delà des Etats-Unis, ravivant les craintes face aux risques d’espionnage.

«C’est une attaque majeure. Je dirais qu’elle est probablement encore en cours» et «sans précédent», a dit vendredi sur la chaîne Fox News l’élu républicain Marco Rubio, président de la commission du Renseignement au Sénat.

Il a évoqué, comme le gouvernement la veille, «une grave menace pour l’Etat fédéral, les collectivités locales, les infrastructures cruciales et le secteur privé».

Microsoft a indiqué jeudi soir avoir informé plus de 40 clients touchés par le logiciel utilisé par les pirates, qui pourrait leur permettre un accès sans entraves aux réseaux des victimes.

«Environ 80% de ces clients se trouvent aux Etats-Unis, mais notre travail a aussi permis d’identifier à ce stade des victimes dans plusieurs autres pays», a déclaré le président de Microsoft, Brad Smith, sur le blog du géant informatique. Les pays concernés sont le Canada, le Mexique, la Belgique, l’Espagne, le Royaume-Uni, Israël et les Emirats arabes unis.

«Le nombre de victimes et les pays touchés vont continuer à augmenter, c’est certain», «créant une vulnérabilité technologique grave pour les Etats-Unis et le monde», a prévenu Brad Smith. «Ce n’est pas de l’espionnage ordinaire, même à l’ère numérique.»

Le gouvernement américain n’a découvert que la semaine dernière cette attaque lancée dès mars, sinon plus tôt.

Acte de guerre

Si le sénateur Rubio a estimé qu’un Etat étranger était bien derrière cet acte «patient», «sophistiqué» et «bien financé», il s’est gardé d’aller plus loin. «Quand vous désignez quelqu’un, vous devez être certain » car « c’est comme un acte de guerre», a-t-il dit.

Mais les soupçons des experts en sécurité informatique convergent vers Moscou, et Mike Pompeo a officialisé vendredi cette accusation.

Pour James Andrew Lewis, du cercle de réflexion Center for Strategic and International Studies, «il n’y a que peu de pays qui ont l’expertise et les ressources pour mener une telle attaque, et la Russie en fait partie».

Mike Pompeo avait d’ailleurs suggéré dès lundi une possible implication d’acteurs russes, évoquant des tentatives persistantes de tels acteurs pour « entrer dans les réseaux » des ministères et entreprises américains.

«C’est comme si des bombardiers russes avaient survolé notre pays tout entier de façon répétée sans être repérés», a commenté jeudi le sénateur républicain Mitt Romney, déplorant «le silence et l’inaction inexcusables de la Maison Blanche» du président Donald Trump.

Son collègue démocrate Mark Warner a aussi jugé «extrêmement préoccupant que le président ne semble pas prendre acte de la gravité de la situation, et encore moins y apporter une réponse».

Le président élu Joe Biden a promis d’en faire «une priorité» dès sa prise de fonctions le 20 janvier.

John Dickson, de la société spécialisée dans la sécurité Denim Group, explique que de nombreuses entreprises privées potentiellement vulnérables se démènent pour renforcer leurs protections, allant jusqu’à envisager de rebâtir totalement leurs serveurs.

«C’est tellement gros que tout le monde évalue les dégâts en ce moment», a-t-il dit à l’AFP. «C’est un coup grave porté à la confiance dans l’Etat et dans les infrastructures cruciales.»

Les hackeurs ont réussi à compromettre le logiciel Orion de la firme américaine SolarWinds, utilisé pour la gestion et la supervision de réseaux informatiques de grandes entreprises ou d’administrations.

L’Agence de sécurité nationale, qui supervise le renseignement militaire américain, a appelé à une vigilance accrue pour empêcher un accès des pirates aux systèmes clés de l’armée ou de l’Etat.

De fait, les experts soulignent la menace que cette cyberattaque représente pour la sécurité nationale, non seulement en cas de prise de contrôle des infrastructures cruciales mais aussi en cas d’accès au pilotage des réseaux de distribution de l’électricité ou d’autres services publics.

Selon les informations connues à ce stade, les pirates ont réussi à pénétrer les emails internes du Trésor et du ministère du Commerce américains.

Le ministère de l’Energie a confirmé vendredi avoir été touché, tout en assurant que le logiciel malveillant avait épargné ses missions les plus sensibles, notamment la branche chargée de la sécurité de l’arsenal nucléaire.

Un «nombre limité» de documents consultés lors d’un piratage de l’Agence européenne des médicaments

Un nombre limité de documents provenant de tierces parties a été consulté lors du piratage dont l’Agence européenne des médicaments (EMA) a été victime récemment, annonce-t-elle dans un communiqué.

Le laboratoire américain Pfizer et son partenaire allemand BioNTech ont annoncé la semaine dernière que des documents liés au développement de leur vaccin contre le COVID-19 avaient été «illégalement consultés» lors d’une intrusion dans le réseau informatique de l’EMA.

L’agence, qui dit avoir fait appel depuis aux services d’une entreprise spécialisée dans la sécurité informatique, assure dans un communiqué qu’elle reste pleinement opérationnelle et que le calendrier de son évaluation des vaccins et des traitements contre le COVID-19 est inchangé. Elle doit se prononcer lundi sur le vaccin de Pfizer et BioNTech.

«Jusqu’à présent, l’enquête a révélé qu’un nombre limité de documents appartenant à des tiers avaient été illégalement consultés. Les tiers concernés identifiés à ce stade ont été contactés et dûment informés», ajoute-t-elle.

Microsoft piratée dans le cadre de la cyberattaque visant SolarWinds

Microsoft a été piratée dans le cadre de la vaste attaque informatique attribuée à des hackers russes qui ont pu espionner pendant des mois les clients du fournisseurs américain de logiciels SolarWinds, rapporte Reuters.

Certains produits de Microsoft ont par la suite été utilisés pour étendre cette cyberattaque à d’autres cibles, ont ajouté ces sources. Sollicité pour un commentaire, Microsoft n’a pas répondu dans l’immédiat.

Plusieurs sites du gouvernement fédéral américain sont touchés par cette attaque informatique qui est importante et toujours en cours, ont déclaré mercredi le FBI, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) et le bureau du directeur du Renseignement national.

Les hackers ont pu accéder à des courriels internes des départements du Trésor et du Commerce, ont déclaré des sources à Reuters cette semaine, en estimant qu’il ne s’agissait que de la partie émergée de l’iceberg.

Solarwinds a déclaré que jusqu’à 18.000 de ses clients avaient téléchargé une mise à jour de logiciel malveillante qui a permis à des pirates informatiques d’espionner pendant près de neuf mois des entreprises ou des agences gouvernementales.

Twitter évalue à environ 130 le nombre de comptes piratés

Twitter évalue à environ 130 le nombre de comptes certifiés de personnalités et d’entreprises qui ont été la cible de pirates informatiques lors de la vaste attaque de mercredi.

Twitter a ouvert une enquête sur le piratage massif qui a visé mercredi des comptes de personnalités sur son réseau qui a permis à des pirates de prendre le contrôle des comptes du candidat à la présidence américaine Joe Biden, de la star de télé-réalité Kim Kardashian ou encore du patron de Tesla Elon Musk et de publier des messages en leur nom, remettant sur le devant de la scène la question de la cybersécurité.

Le comptes de l’ancien président américain Barack Obama, du rappeur Kanye West, du fondateur d’Amazon Jeff Bezos, du milliardaire Warren Buffett, de l’ancien patron de Microsoft Bill Gates et des entreprises Apple et Uber ont été également pris pour cibles.

Des messages postés sur les comptes piratés, et pour la plupart rapidement supprimés, donnaient aux internautes 30 minutes pour envoyer 1.000 dollars en bitcoins afin de gagner le double de cette valeur en retour.

Twitter a dit continuer de vérifier si les données personnelles des comptes piratés avaient été compromises.

«Nous avons détecté ce que nous pensons être une attaque technologique coordonnée conduite par des individus qui ont ciblé avec succès certains de nos employés ayant accès aux systèmes et outils internes», a expliqué Twitter.

« Dure journée pour nous à Twitter », a admis le patron du réseau social Jack Dorsey dans un tweet.

« Nous nous sentons tous terriblement mal après ce qui s’est passé. Nous faisons un diagnostic et nous partagerons tout ce que nous pourrons quand nous aurons compris plus amplement ce qui s’est précisément passé », a-t-il ajouté.

Le magazine Vice rapportait que quelqu’un au sein même de Twitter était à l’origine de cette opération de piratage, s’appuyant sur des captures d’écran qui ont fuité et sur deux sources anonymes affirmant être responsables du piratage, dont l’une a déclaré à Vice qu’un employé de Twitter avait été payé.

Le FBI a ouvert une enquête sur ce dossier, a ajouté Twitter, alors que des parlementaires exigent que la lumière soit faite sur cette vaste attaque.

Avec AFP

Des pirates informatiques soutenus par la Chine, l’Iran et la Russie visent les laboratoires de recherche sur le coronavirus

Des entreprises et des instituts de recherche travaillant sur le nouveau coronavirus sont actuellement la cible de pirates informatiques soutenus par des Etats, ont déclaré mardi les Etats-Unis et la Grande-Bretagne.

Dans un communiqué commun, le Centre national britannique de cybersécurité (NCSC) et l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) déclarent que ces pirates «ciblent activement les organismes impliqués dans les réponses nationales et internationales sur le COVID-19». Ils s’en prennent notamment aux groupes pharmaceutiques, aux organismes de recherche et à des collectivités locales.

Les pirates adossés à des Etats cherchent en général à «obtenir des renseignements sur la politique de santé nationale et internationale ou à acquérir des données sensibles sur la recherche sur le COVID-19», ajoutent les deux agences, qui ne précisent pas quels pays ils accusent de ces nouvelles attaques.

Deux responsables américain et britannique, s’exprimant sous le sceau de l’anonymat, soupçonnent cependant des pirates chinois, iraniens et russes d’en être les auteurs présumés.

A plusieurs reprises, Téhéran, Pékin et Moscou ont démenti avoir mené des cyberattaques et affirment au contraire en être souvent des victimes.

Reuters a rapporté récemment que des pirates ayant des liens avec le Vietnam avaient visé le gouvernement chinois sur sa gestion de la pandémie. D’autres soutenus notamment par l’Iran auraient tenté de s’introduire dans les systèmes de l’Organisation mondiale de la santé (OMS).

Avec Reuters

Donald Trump signe la nouvelle stratégie cybernétique américaine contre les adversaires étrangers

/

L’administration Trump a annoncé jeudi soir que les Etats-Unis agiraient désormais officiellement pour dissuader et répondre aux cyberattaques par des actions offensives contre des adversaires étrangers.

La nouvelle stratégie cybernétique des États-Unis, signée par le président Trump, marque l’adoption par le gouvernement fédéral d’une approche plus agressive face aux cybermenaces présentées de par le monde, rapporte le site américain The Hill.

L’administration Trump a fait l’objet de critiques pour ne pas en faire assez pour décourager les cyberattaques contre les États-Unis, en particulier après celles qui ont eu lieu lors des présidentielles de 2016.

Pourtant, des responsables de l’administration ont récemment émis des avertissements de cyber-menaces de la part de pays tels que la Russie, l’Iran, la Corée du Nord et la Chine. Facebook, Twitter et Google ont également récemment supprimé des comptes soupçonnés d’être liés à une campagne de désinformation soutenue par le gouvernement iranien.

Le conseiller à la sécurité nationale, John Bolton, a déclaré que ces actions font partie d’une stratégie de dissuasion globale : lancer des cyberattaques contre des acteurs d’autres pays en vue d’empêcher ces adversaires d’attaquer les Etats-Unis en premier.

Bolton a également confirmé que le président Trump avait signé il y a quelques semaines une mesure annulant une directive de l’ère Obama sur la manière dont les cyberattaques contre d’autres pays sont menées. Cette directive exigeait que plusieurs agences interviennent dans la décision de lancer des attaques contre d’autres pays. Ce n’est désormais plus le cas aujourd’hui.

 

Elections américaines : la Maison Blanche réagit, enfin, et annonce des sanctions contre des russes accusés de piratage

//

Après un silence assourdissant qui a duré des mois en dépit des mises en garde et des alertes sur les cyberattaques menées par des hackers russes contre des institutions et des entreprises américaines, et les accusations portées contre Moscou pour ses ingérences par réseaux sociaux interposés dans la campagne présidentielle en 2016 à la faveur du candidat Donald Trump, la Maison Blanche est sortie de son «mutisme» pour annoncer de nouvelles sanctions contre des pirates et des entreprises russes. Hasard ou pas, ces sanctions interviennent au moment où le torchon brûle entre Londres et Moscou au sujet de l’empoisonnement de l’ex-espion russe Sergueï Skripal et sa fille Victoria Skripal dite Yulia.

L’administration Trump vient de prendre des mesures contre les Russes qui se sont mêlés des élections présidentielles de 2016, et a averti d’autre part que des pirates informatiques plus ou moins proches de la caste dirigeante à Moscou avaient tenté d’infiltrer le réseau électrique et le système d’eau américains, selon des responsables de la sécurité nationale américaine. Lire ici

Raytheon livre pour 500 millions de dollars de matériel militaire aux frères ennemis le Qatar et les EAU

/

Le Département d’Etat américain a approuvé une vente de 500 millions de dollars de matériel militaire en faveur du Qatar et des Emirats arabes unis. Selon un communiqué du Pentagone, plus de 300 missiles de type Sidewinder d’une valeur de 270,4 millions de dollars vont être livrés aux forces armées des Emirats, alors que le Qatar va bénéficier de matériel GPS de dernière génération ainsi que des systèmes d’information ultra-modernes pour développer le centre d’opérations aériennes de Qatar Air Force pour une enveloppe de 197 millions de dollars.

Les marins de la US Navy manient un missile air-air AIM-9X Sidewinder. Les EAU vont acquérir 300 missiles AIM-9X-2 Sidewinder Block II

Et c’est le géant américain de matériel militaire et de défense, Raytheon, basé au Massachusetts, qui fournira ce marché.
Concernant le Qatar, le projet de vente de matériel militaire sophistiqué, que le Congrès doit préalablement approuver, intervient alors que Doha et une alliance de quatre pays dirigée par l’Arabie saoudite, dont les Emirtas arabes unis, vivent une véritable crise politique.
Dans son communiqué, le Département américain qualifie le Qatar de «pays ami qui a été, et continue d’être, une force importante pour la stabilité politique et le progrès économique dans la région du Golfe Persique» alors que l’Arabie saoudite, les Emirats arabes unis, Bahreïn et l’Egypte continuent d’imposer un blocus sur le Qatar l’accusant de soutenir le terrorisme et se rallier aux Iraniens en violation de la charte du CCG ce que réfute catégoriquement Doha.

Dans le cadre de cet accord, le Qatar va acquérir des puces de module anti-spoofing à disponibilité sélective GPS, des chargeurs de clés simples, des chiffreurs de protocole Internet de haute assurance, des composants du système de soutien au sol pour Link 16, des services de cybersécurité de soutien à la sécurité des communications, et des services de construction, d’intégration, d’installation et de maintien de l’infrastructure.

Notons que le Qatar abrite la base aérienne d’Al-Udeid qui accueille 10 000 membres du personnel militaire américain et sert de base américaine essentielle à l’étranger. Et l’année dernière, le Pentagone avait approuvé la vente de 36 avions de combat F-15 au Qatar dans le cadre d’un contrat de 6 milliards de dollars s’étalant jusqu’à fin de 2022, et ce quelques jours après la signature par le ministère britannique de la Défense d’un contrat similaire en vue de fournir 24 avions de type Typhoon au gouvernement qatari. Pour l’installation de ce matériel et la formation des techniciens, Raytheon mettra à disposition du Qatar 15 de ses experts militaires.

Le Sénateur républicain du Tennessee, Bob Corker, président du Comité des relations étrangères du Sénat, a annoncé qu’il lèverait la suspension de huit mois sur les ventes d’armes aux États membres du Conseil de coopération du Golfe. À l’époque, il avait déploré la crise entre le bloc dirigé par l’Arabie saoudite, d’une part, et le Qatar d’autre part.

Concernant les Emirats arabes unis, Washington précise que l’accord signé avec Abu Dhabi vise «à renforcer et améliorer la capacité de défense nationale des EAU». Raytheon Missile Systems Company, basée à Tuscon en Arizona, fournira ainsi aux forces armées 300 missiles de type Sidewinder Block II AIM-9X-2, 40 AIM-9X-2 Missiles d’entraînement à air comprimé Sidewinder, 30 AIM-9X-2 Bloc II Unités de guidage tactique, 15 Unités de guidage CATM AIM-9X-2, des équipements de soutien et support de missiles, en plus de l’assistance technique et logistique par un accompagnement d’experts américains.

1 2