• La cyberattaque géante aux États-Unis apparemment «neutralisée»

    La cyberattaque géante aux États-Unis apparemment «neutralisée»

    La vaste cyberattaque qui a paralysé de nombreux sites internet vendredi aux États-Unis a été apparemment «neutralisée», ont annoncé les autorités américaines...

    À l’heure actuelle, nous pensons que l’attaque a été neutralisée, a assuré le ministre de la Sécurité intérieure, Jeh Johnson, dans un communiqué.

    Vendredi, plusieurs sites de premier plan (Twitter, Spotify, CNN, Airbnb...) ont été perturbés par une attaque en plusieurs vagues menée contre le prestataire de services Dyn, qui redirige les flux internet vers les hébergeurs.

    Dans son communiqué, M. Johnson confirme par ailleurs que cette attaque par déni de service, qui consiste à submerger un serveur de requêtes pour le rendre indisponible, a pu être menée depuis des objets connectés à internet.

    Les autorités ont notamment identifié un logiciel malveillant baptisé Mirai ciblant «des caméras de surveillance ou des appareils de loisirs connectés à internet» pour mener ces attaques à l’insu de leurs propriétaires, assure le responsable.

    Les autorités «travaillent avec les forces de l’ordre, le secteur privé et la communauté scientifique pour développer les moyens de neutraliser (ce logiciel) et d’autres logiciels malveillants qui y sont liés», ajoute M. Johnson.

    Verifiez si vos objets connectés ont servi pendant la cyberattaque

    C’est une complexe et vaste cyberattaque qui a visé et bloqué certains des géants de l’Internet aux États-Unis et en Europe. L’attaque est passée par l’internet des objets, et vous pouvez vérifier si vos objets connectés ont été utilisés durant cette dernière.

    Netflix, Twitter, Spotify, Amazon, eBay, Playstation Network, Airbnb, Reddit, CNN, le New York Times, etc. La liste des grands sites web visés et bloqués durant la cyberattaque du vendredi 21 octobre est longue. Il s’agissait d’une attaque par déni de service distribué (DDoS) qui a visé la société Dyn, un important prestataire de service, qui se charge de transformer les adresses IP de ces sociétés en noms de domaines (DNS).

    Surtout, c’est via les objets connectés, souvent peu sécurisés, que cette cyberattaque est passée. Réfrigérateurs connectés, lecteurs DVD ou encore babyphones, tous les objets connectés à Internet peuvent avoir servi durant cette attaque qui a pour le moment été revendiquée par un groupe dépendant de Wikileaks. Mais il est possible de vérifier si l’un de vos objets connectés a été détourné pour ce type d’opération de hacking.

    C’est notamment possible avec lIoT Scanner de Bullguard, qui scanne n’importe quel appareil au sein de votre maison qui soit publiquement exposé et accessible aux hackers, en utilisant un service comme Shodan, un site qui permet de trouver très facilement des ordinateurs et des webcams non protégés.

    Si vous découvrez que l’un de vos objets a été utilisé, il est temps d’accéder à l’appareil via l’application ou le panneau d’administration indiqué par le vendeur, et de changer identifiants et mot de passe. Cela permettra d’éviter les attaques basiques telles que Mirai (ici l’ensemble des appareils infectés), qui visent les mots de passe peu sûrs.

    motherboard.vice / afp

    « La guerre vient-elle tout juste de commencer... La pire attaque a eu lieuDeux cavités inconnues découvertes dans la pyramide de Khéops »

    Tags Tags : , , , ,