Tech

Major internet services including Twitter, Spotify and Amazon suffered service interruptions and outages as a US internet provider came under sustained cyber attack
Le gouvernement américain a indiqué qu'il surveillait la situation

L'accès à toute une série de sites dont Twitter, Spotify, Amazon ou eBay a été gravement perturbé vendredi aux Etats-Unis pour des millions d'utilisateurs à la suite d'une cyberattaque dirigée contre un prestataire de services.

Les pirates s'en sont pris à plusieurs reprises dans la journée à la société Dyn, qui redirige les flux internet vers les hébergeurs et traduit en quelque sorte des noms de sites en adresse IP.

L'attaque a pris la forme d'un déni de service distribué (DDoS), qui consiste à rendre un serveur indisponible en le surchargeant de requêtes et qui est souvent mené à partir d'un réseau de machines zombies ("botnet") elles-mêmes piratées et utilisées à l'insu de leurs propriétaires.

La liste des victimes n'a cessé de s'allonger, incluant également Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian...). 

Le gouvernement américain a indiqué qu'il surveillait la situation. "Nous sommes au courant et enquêtons sur les causes potentielles", a dit Gillian Christensen, une porte-parole du département de la sécurité intérieure (Homeland Security, DHS).

Plusieurs salves

La première offensive a commencé vers 11H10 GMT, Scott Hilton, vice-président exécutif de Dyn, expliquant dans un communiqué qu'elle visait les "infrastructures de DNS" (Domain name system, système de noms de domaine) de l'entreprise "sur la côte est des Etats-Unis".

Après environ deux heures de perturbations, Dyn a annoncé que son service était revenu à la normale. Mais trois heures plus tard, l'entreprise se disait toutefois de nouveau attaquée même si l'impact semblait, cette fois, bien plus limité.

"Nos ingénieurs continuent d'enquêter et de compenser les effets de plusieurs attaques contre l'infrastructure DNS gérée par Dyn", indiquait-elle toujours sur son site internet peu avant 18H00 GMT.

Selon le site d'information spécialisé sur le secteur technologique TechCrunch, l'attaque était centrée sur les Etats-Unis. Les utilisateurs en Europe et en Asie ne semblaient pas avoir "rencontré les mêmes problèmes", indiquait un de leurs blogs en matinée.

Des cartes publiées par un autre site spécialisé dans la high-tech, Dailydot, montraient que l'attaque était au départ plus particulièrement localisée dans une large partie du nord-est des Etats-Unis, incluant New York et Washington et longeant la frontière canadienne. Une petite partie du Texas (sud) était elle aussi concernée. 

Plus tard dans la journée, les problèmes se sont également étendus à la côte ouest-américaine, notamment en Californie.

Soyez le premier à poster un commentaire

Vous devez être connecté pour commenter. Connectez-vous ou créez un compte