Cyberattaque

Une panne géante d’Internet paralyse les plus grands sites web du monde

D’innombrables grands sites Web, notamment Reddit, Spotify, Twitch, Amazon, Stack Overflow, GitHub, gov.uk, Hulu, HBO Max, Quora, PayPal, Vimeo, Shopify, Stripe et les médias CNN, The Guardian, The New York Times, BBC, Financial Times et LeMonde sont actuellement confrontés à une panne géante d’Internet. La société Fastly, serait à l’origine de la panne.

En plus de l’inaccessibilité de ces sites, des bugs mineurs ont aussi été relevés sur d’autres plateformes, notamment sur Twitter où les émojis n’apparaissent parfois plus. Une description de l’émoji en question remplace l’image.

Le problème semble être résolu car les sites Web et les services concernés se chargent désormais normalement. Fastly, l’entreprise américaine à l’origine de la panne n’a pas encore communiqué sur la source du dysfonctionnement qui a duré environ une heure.

Le problème d’aujourd’hui ne se limite pas à un data center en particulier. Fastly appelle cela une “perturbation CDN mondiale” et il semble que cela affecte le réseau de l’entreprise à l’échelle mondiale.

Content delivery network (CDN)

Fastly, est un CDN (content delivery network ou réseau de diffusion de contenu en français), un intermédiaire technique spécialisé dans l’accélération de chargement des pages Internet.

Les réseaux de diffusion de contenu (CDN) sont un élément clé de l’infrastructure Internet. Ces sociétés exploitent des réseaux mondiaux de serveurs pour améliorer les performances et la disponibilité des services Web. Les CDN agissent comme des serveurs proxy et mettent en cache certaines données aussi près que possible de l’utilisateur final. Par exemple, le contenu multimédia est souvent mis en cache sur un serveur CDN près de chez vous afin qu’il n’ait pas à être récupéré sur le serveur d’origine chaque fois qu’un utilisateur charge une page Web.

Même si le web est une plateforme numérique, il est très physique par nature. Lorsque vous chargez une page sur un serveur à l’autre bout du monde, cela va prendre des centaines de millisecondes pour obtenir la page. Au fil du temps, cette latence s’additionne et cela ressemble à une expérience lente. Lorsqu’une page est déjà mise en cache, un CDN peut généralement commencer à envoyer le contenu de la page en moins de 25 millisecondes.

Au fil du temps, les CDN ont ajouté plus de fonctionnalités, telles que l’équilibrage de charge, la protection DDoS, les pare-feu d’applications Web et d’autres fonctionnalités de sécurité. Les CDN populaires incluent Fastly, Cloudflare, CloudFront sur Amazon Web Services et Akamai.

Fastly en particulier est très populaire auprès des sites Web de médias. La société est devenue publique en 2019. Les actions Fastly (NYSE:FSLY) se négocient actuellement à 48,06 $, en baisse de 5,21% par rapport au cours de clôture d’hier.

Les États-Unis ferment leurs consulats en Russie

/

L’administration Trump va fermer les deux derniers consulats des États-Unis en Russie, a confirmé samedi le département d’État américain, alors que le président désigné Joe Biden se prépare à la transition sur fond de tensions avec Moscou, soupçonné d’être à l’origine d’une cyberattaque.

AFP

Le département d’État va fermer le consulat à Vladivostok, en Extrême-Orient russe, et suspendre les activités de celui d’Ekaterinbourg, a indiqué un porte-parole à l’AFP, confirmant des informations de CNN.

Il s’agit d’« optimiser le travail de la mission américaine en Russie », selon ce porte-parole. « Aucune action n’est prévue concernant les consulats russes aux États-Unis », a-t-il ajouté.

Selon CNN, qui cite une lettre adressée par le département d’État au Congrès, cette décision a été prise « en réponse aux problèmes permanents de personnel de la mission américaine en Russie à la suite du plafonnement imposé par la Russie en 2017 […] et de l’impasse qui en résulte avec la Russie concernant les visas diplomatiques ».

Dix diplomates américains affectés aux consulats seront transférés à l’ambassade des États-Unis à Moscou tandis que 33 employés locaux vont perdre leur emploi, d’après la chaîne.

L’ambassade à Moscou deviendra alors l’unique représentation diplomatique des États-Unis en Russie.

La Russie avait fermé le consulat des États-Unis à Saint-Pétersbourg en mars 2018, après des mesures identiques prises par Washington dans le cadre de l’affaire de l’ex-espion russe Sergueï Skripal, empoisonné au Royaume-Uni.

Les États-Unis ont accusé vendredi la Russie d’être très probablement derrière la gigantesque cyberattaque qui les a frappés. Cette opération pourrait, selon des experts en sécurité, permettre aux pirates d’accéder à des systèmes informatiques cruciaux et des réseaux électriques.

Le directeur exécutif de l’équipe de transition de Joe Biden, Yohannes Abraham, a affirmé que l’attaque était source de « grande inquiétude » et que l’administration Biden répondrait à ce type d’intrusions en infligeant des « coûts considérables » aux responsables.

La Russie a nié être impliquée dans cette cyberattaque.

Cyberattaque: Washington accuse la Russie

/

Les Etats-Unis ont accusé vendredi la Russie d’être très probablement derrière la gigantesque cyberattaque qui les a frappés en affectant aussi des objectifs situés dans d’autres pays.

AFP

«C’était une entreprise très importante, et je crois que nous pouvons maintenant dire assez clairement que ce sont les Russes qui se sont engagés dans cette activité», a dit M. Pompeo lors de l’émission du commentateur politique Mark Levin, The Mark Levin Show.

Le secrétaire d’Etat a dénoncé une opération de grande ampleur consistant notamment, en utilisant un logiciel, à «entrer dans des systèmes du gouvernement américain».

La Russie a fermement démenti être impliquée dans cette affaire. «La Russie ne mène pas d’opérations offensives dans le cyberespace», a déclaré l’ambassade russe à Washington.

L’étendue de la cyberattaque ne cesse de s’élargir à mesure que l’on découvre de nouvelles victimes, au-delà des Etats-Unis, ravivant les craintes face aux risques d’espionnage.

«C’est une attaque majeure. Je dirais qu’elle est probablement encore en cours» et «sans précédent», a dit vendredi sur la chaîne Fox News l’élu républicain Marco Rubio, président de la commission du Renseignement au Sénat.

Il a évoqué, comme le gouvernement la veille, «une grave menace pour l’Etat fédéral, les collectivités locales, les infrastructures cruciales et le secteur privé».

Microsoft a indiqué jeudi soir avoir informé plus de 40 clients touchés par le logiciel utilisé par les pirates, qui pourrait leur permettre un accès sans entraves aux réseaux des victimes.

«Environ 80% de ces clients se trouvent aux Etats-Unis, mais notre travail a aussi permis d’identifier à ce stade des victimes dans plusieurs autres pays», a déclaré le président de Microsoft, Brad Smith, sur le blog du géant informatique. Les pays concernés sont le Canada, le Mexique, la Belgique, l’Espagne, le Royaume-Uni, Israël et les Emirats arabes unis.

«Le nombre de victimes et les pays touchés vont continuer à augmenter, c’est certain», «créant une vulnérabilité technologique grave pour les Etats-Unis et le monde», a prévenu Brad Smith. «Ce n’est pas de l’espionnage ordinaire, même à l’ère numérique.»

Le gouvernement américain n’a découvert que la semaine dernière cette attaque lancée dès mars, sinon plus tôt.

Acte de guerre

Si le sénateur Rubio a estimé qu’un Etat étranger était bien derrière cet acte «patient», «sophistiqué» et «bien financé», il s’est gardé d’aller plus loin. «Quand vous désignez quelqu’un, vous devez être certain” car “c’est comme un acte de guerre», a-t-il dit.

Mais les soupçons des experts en sécurité informatique convergent vers Moscou, et Mike Pompeo a officialisé vendredi cette accusation.

Pour James Andrew Lewis, du cercle de réflexion Center for Strategic and International Studies, «il n’y a que peu de pays qui ont l’expertise et les ressources pour mener une telle attaque, et la Russie en fait partie».

Mike Pompeo avait d’ailleurs suggéré dès lundi une possible implication d’acteurs russes, évoquant des tentatives persistantes de tels acteurs pour “entrer dans les réseaux” des ministères et entreprises américains.

«C’est comme si des bombardiers russes avaient survolé notre pays tout entier de façon répétée sans être repérés», a commenté jeudi le sénateur républicain Mitt Romney, déplorant «le silence et l’inaction inexcusables de la Maison Blanche» du président Donald Trump.

Son collègue démocrate Mark Warner a aussi jugé «extrêmement préoccupant que le président ne semble pas prendre acte de la gravité de la situation, et encore moins y apporter une réponse».

Le président élu Joe Biden a promis d’en faire «une priorité» dès sa prise de fonctions le 20 janvier.

John Dickson, de la société spécialisée dans la sécurité Denim Group, explique que de nombreuses entreprises privées potentiellement vulnérables se démènent pour renforcer leurs protections, allant jusqu’à envisager de rebâtir totalement leurs serveurs.

«C’est tellement gros que tout le monde évalue les dégâts en ce moment», a-t-il dit à l’AFP. «C’est un coup grave porté à la confiance dans l’Etat et dans les infrastructures cruciales.»

Les hackeurs ont réussi à compromettre le logiciel Orion de la firme américaine SolarWinds, utilisé pour la gestion et la supervision de réseaux informatiques de grandes entreprises ou d’administrations.

L’Agence de sécurité nationale, qui supervise le renseignement militaire américain, a appelé à une vigilance accrue pour empêcher un accès des pirates aux systèmes clés de l’armée ou de l’Etat.

De fait, les experts soulignent la menace que cette cyberattaque représente pour la sécurité nationale, non seulement en cas de prise de contrôle des infrastructures cruciales mais aussi en cas d’accès au pilotage des réseaux de distribution de l’électricité ou d’autres services publics.

Selon les informations connues à ce stade, les pirates ont réussi à pénétrer les emails internes du Trésor et du ministère du Commerce américains.

Le ministère de l’Energie a confirmé vendredi avoir été touché, tout en assurant que le logiciel malveillant avait épargné ses missions les plus sensibles, notamment la branche chargée de la sécurité de l’arsenal nucléaire.

Un «nombre limité» de documents consultés lors d’un piratage de l’Agence européenne des médicaments

Un nombre limité de documents provenant de tierces parties a été consulté lors du piratage dont l’Agence européenne des médicaments (EMA) a été victime récemment, annonce-t-elle dans un communiqué.

Le laboratoire américain Pfizer et son partenaire allemand BioNTech ont annoncé la semaine dernière que des documents liés au développement de leur vaccin contre le COVID-19 avaient été «illégalement consultés» lors d’une intrusion dans le réseau informatique de l’EMA.

L’agence, qui dit avoir fait appel depuis aux services d’une entreprise spécialisée dans la sécurité informatique, assure dans un communiqué qu’elle reste pleinement opérationnelle et que le calendrier de son évaluation des vaccins et des traitements contre le COVID-19 est inchangé. Elle doit se prononcer lundi sur le vaccin de Pfizer et BioNTech.

«Jusqu’à présent, l’enquête a révélé qu’un nombre limité de documents appartenant à des tiers avaient été illégalement consultés. Les tiers concernés identifiés à ce stade ont été contactés et dûment informés», ajoute-t-elle.

Microsoft piratée dans le cadre de la cyberattaque visant SolarWinds

Microsoft a été piratée dans le cadre de la vaste attaque informatique attribuée à des hackers russes qui ont pu espionner pendant des mois les clients du fournisseurs américain de logiciels SolarWinds, rapporte Reuters.

Certains produits de Microsoft ont par la suite été utilisés pour étendre cette cyberattaque à d’autres cibles, ont ajouté ces sources. Sollicité pour un commentaire, Microsoft n’a pas répondu dans l’immédiat.

Plusieurs sites du gouvernement fédéral américain sont touchés par cette attaque informatique qui est importante et toujours en cours, ont déclaré mercredi le FBI, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) et le bureau du directeur du Renseignement national.

Les hackers ont pu accéder à des courriels internes des départements du Trésor et du Commerce, ont déclaré des sources à Reuters cette semaine, en estimant qu’il ne s’agissait que de la partie émergée de l’iceberg.

Solarwinds a déclaré que jusqu’à 18.000 de ses clients avaient téléchargé une mise à jour de logiciel malveillante qui a permis à des pirates informatiques d’espionner pendant près de neuf mois des entreprises ou des agences gouvernementales.

Twitter évalue à environ 130 le nombre de comptes piratés

Twitter évalue à environ 130 le nombre de comptes certifiés de personnalités et d’entreprises qui ont été la cible de pirates informatiques lors de la vaste attaque de mercredi.

Twitter a ouvert une enquête sur le piratage massif qui a visé mercredi des comptes de personnalités sur son réseau qui a permis à des pirates de prendre le contrôle des comptes du candidat à la présidence américaine Joe Biden, de la star de télé-réalité Kim Kardashian ou encore du patron de Tesla Elon Musk et de publier des messages en leur nom, remettant sur le devant de la scène la question de la cybersécurité.

Le comptes de l’ancien président américain Barack Obama, du rappeur Kanye West, du fondateur d’Amazon Jeff Bezos, du milliardaire Warren Buffett, de l’ancien patron de Microsoft Bill Gates et des entreprises Apple et Uber ont été également pris pour cibles.

Des messages postés sur les comptes piratés, et pour la plupart rapidement supprimés, donnaient aux internautes 30 minutes pour envoyer 1.000 dollars en bitcoins afin de gagner le double de cette valeur en retour.

Twitter a dit continuer de vérifier si les données personnelles des comptes piratés avaient été compromises.

«Nous avons détecté ce que nous pensons être une attaque technologique coordonnée conduite par des individus qui ont ciblé avec succès certains de nos employés ayant accès aux systèmes et outils internes», a expliqué Twitter.

“Dure journée pour nous à Twitter”, a admis le patron du réseau social Jack Dorsey dans un tweet.

“Nous nous sentons tous terriblement mal après ce qui s’est passé. Nous faisons un diagnostic et nous partagerons tout ce que nous pourrons quand nous aurons compris plus amplement ce qui s’est précisément passé”, a-t-il ajouté.

Le magazine Vice rapportait que quelqu’un au sein même de Twitter était à l’origine de cette opération de piratage, s’appuyant sur des captures d’écran qui ont fuité et sur deux sources anonymes affirmant être responsables du piratage, dont l’une a déclaré à Vice qu’un employé de Twitter avait été payé.

Le FBI a ouvert une enquête sur ce dossier, a ajouté Twitter, alors que des parlementaires exigent que la lumière soit faite sur cette vaste attaque.

Avec AFP

Des pirates informatiques soutenus par la Chine, l’Iran et la Russie visent les laboratoires de recherche sur le coronavirus

Des entreprises et des instituts de recherche travaillant sur le nouveau coronavirus sont actuellement la cible de pirates informatiques soutenus par des Etats, ont déclaré mardi les Etats-Unis et la Grande-Bretagne.

Dans un communiqué commun, le Centre national britannique de cybersécurité (NCSC) et l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) déclarent que ces pirates «ciblent activement les organismes impliqués dans les réponses nationales et internationales sur le COVID-19». Ils s’en prennent notamment aux groupes pharmaceutiques, aux organismes de recherche et à des collectivités locales.

Les pirates adossés à des Etats cherchent en général à «obtenir des renseignements sur la politique de santé nationale et internationale ou à acquérir des données sensibles sur la recherche sur le COVID-19», ajoutent les deux agences, qui ne précisent pas quels pays ils accusent de ces nouvelles attaques.

Deux responsables américain et britannique, s’exprimant sous le sceau de l’anonymat, soupçonnent cependant des pirates chinois, iraniens et russes d’en être les auteurs présumés.

A plusieurs reprises, Téhéran, Pékin et Moscou ont démenti avoir mené des cyberattaques et affirment au contraire en être souvent des victimes.

Reuters a rapporté récemment que des pirates ayant des liens avec le Vietnam avaient visé le gouvernement chinois sur sa gestion de la pandémie. D’autres soutenus notamment par l’Iran auraient tenté de s’introduire dans les systèmes de l’Organisation mondiale de la santé (OMS).

Avec Reuters