Retour

Une cyberattaque massive perturbe de nombreux sites Internet

Plusieurs grands sites web, dont ceux de PayPal, Twitter, Spotify, Reddit, CNN, et même Radio-Canada, ont été perturbés vendredi par une cyberattaque qui visait le fournisseur Internet américain Dyn.

Des pirates s'en sont pris à plusieurs reprises dans la journée à la société américaine, qui normalement redirige les flux Internet vers des hébergeurs et traduit des noms de sites en adresses IP.

Les pirates ont d'abord lancé vers 7 h 10, heure avancée de l'Est, une première offensive qui visait les infrastructures de DNS (Domain Name System ou système de noms de domaine) de l'entreprise.

« Le DNS est l'une de ces infrastructures Internet sur lesquelles nous nous reposons tous. Un assaillant cherchant à perturber de multiples sites peut réussir simplement en s'attaquant à un prestataire de services », explique Steve Grobman, d'Intel Security.

L'attaque a pris la forme d'un déni de service distribué (DDoS), qui consiste à rendre un serveur indisponible en le surchargeant de requêtes et à le mettre hors service.

Ce type d'attaque est souvent mené à partir d'un réseau de « machines zombies » (botnet) qui sont elles-mêmes piratées et utilisées à l'insu de leurs propriétaires.

Dyn affirme que les attaques provenaient de dizaines de millions d'objets électroniques branchés à Internet dans le monde, comme des imprimantes, des thermostats et des webcams.

Deux heures plus tard, Dyn annonçait que son service était revenu à la normale. Mais trois heures plus tard, l'entreprise a de nouveau été attaquée.

Surtout sur la côte est

Les perturbations de service ont été principalement ressenties sur la côte est américaine et une partie du Canada, puisque les serveurs de Dyn sont à Manchester, dans le New Hampshire.

Certains utilisateurs au Texas et en Californie ont également subi des perturbations de service. Les sites touchés étaient toutefois largement accessibles en Europe, mais Amazon a annoncé que son service avait été interrompu en Europe occidentale.

Dyn compte Pfizer, Visa, Netflix, Soundcloud, Amazon, eBay et Airbnb parmi ses clients. Les sites de plusieurs médias, dont Radio-Canada, CNN, New York Times, Boston Globe, Financial Times, The Guardian, Mashable, Wall Street Journal et People, ont été touchés par cette panne.

La Maison-Blanche a déclaré qu'il s'agissait d'une cyberattaque malveillante, et le FBI et le département de la Sécurité intérieure ont annoncé en début de soirée qu'ils avaient ouvert une enquête pour déterminer la source de cette cyberattaque.

« Nous sommes au courant et enquêtons sur les causes potentielles », a dit à l'AFP Gillian Christensen, une porte-parole du département de la Sécurité intérieure. Ce département avait d'ailleurs lancé un avertissement la semaine dernière sur les risques de telles cyberattaques d'envergure.