Vendredi 21 octobre, la panique. Plusieurs géants du web ont subi des cyberattaques DDoS. Meilleur Mobile vous en dit plus.
C’est le prestataire technique Dyn, qui était la cible des attaques. La société gère le DNS de plusieurs services tels que Netflix, Twitter, Paypal, Reddit, Spotify, Airbnb et plusieurs médias comme The Verge ou encore Re/Code. Cette attaque a été réalisée via l’internet des objets. C’est-à-dire tous nos petits et grands objets connectés. Ce serait donc un botnet qui aurait été activé via un malware nommé « Mirai ». Le code source de ce dernier a été publié peu de temps avant l’attaque, sur un forum de piratage. Le fait est que ce dernier attaque les objets connectés qui disposent d’une sécurité assez faible. Ils deviennent alors capables de supporter l’attaque. Une cyberattaque qui semble toute bête, mais elle soulève un problème important, le manque de sécurité chez les objets connectés.
Un problème récurent
Le plus souvent les cyberattaques se focalise sur les objets les plus faciles à pirater pour s’en servir comme antenne. Ainsi, les objets généralement touchés sont les webcams, les gadgets domotiques ou encore les thermostats connectés. « Mirai » aurait quant à lui utilisé des caméras de surveillances et des enregistreurs numériques. Les serveurs ont lâché à cause des multiples requêtes envoyées à plusieurs sites via le réseau de zombies mis en place.
Il est important de remonter à la racine du problème, les objets connectés. Avec une meilleure sécurité, il y aurait moins de chance que ce genre d’attaque se reproduise. Les pertes sont considérables pour les entreprises, elles ne peuvent pas se permettre de fermer leur site pendant une durée prolongée. Des actions sont déjà en cours pour identifier la source de cette attaque. Une enquête a été ouverte par le FBI et la sécurité intérieure.
Que pensez-vous de cette cyberattaque ? Laissez-nous un commentaire.
