Outremer Telecom Digital Solutions, entreprise du secteur de l’ICT/BPO, a subi des attaques du même acabit en novembre 2020
Des entreprises de l’ICT/BPO déplorent le terme « déconnexion momentanée » utilisé par le FAI
La hotline de Mauritius Telecom (MT) a été bombardée d’appels téléphoniques de clients mécontents, lundi, face aux coupures de leurs connexions internet. L’opérateur s’est alors empressé de publier un communiqué pour annoncer un problème technique. Sauf que la panne qui affectait des milliers d’internautes et qui, au final, a duré six heures, n’en était pas vraiment un. ll s’agissait en réalité d’une attaque de Déni de Service (DDoS), venant de l’étranger, infligée aux serveurs de MT. L’objectif d’une telle attaque est de submerger un site avec un trafic trop important jusqu’à ce qu’un blocage se produise. Ces attaques simultanées provenaient de plusieurs sources étrangères. En réponse à des questions adressées par Week-End, MT souligne que « le protocole de défense de nos plateformes a été renforcé. Nous faisons une surveillance continue de nos systèmes et une enquête interne est en cours pour identifier l’origine de cette attaque. »
1er septembre 2020 : plusieurs fournisseurs d’accès à Internet français, dont SFR et Bouygues, sont la cible d’une attaque DDOS. L’incident affecte plusieurs milliers internautes de l’hexagone et dure plusieurs heures. Dans les faits, il s’agissait d’une attaque visant à ce qu’une grande quantité de machines se connectent simultanément à des serveurs cibles, afin de les saturer. MT nous confirme que « les attaques que nous avons subies, lundi, ont été faites de manières simultanées et provenaient de plusieurs sources extérieures en même temps. Ça a débuté à 11h30 lorsque nos équipes techniques ont détecté une alarme sur nos plateformes DNS, compte tenu d’un nombre anormal de requêtes. » Ce qui confirme la thèse d’attaques DDOS.
La fonction d’un serveur Domain Name System (DNS) est de traduire un nom de domaine en adresse IP. C’est un peu comme s’il jouait le rôle d’un annuaire téléphonique. Un internaute utilise par défaut les serveurs DNS de son opérateur lorsqu’il est abonné à son service d’accès à Internet/mobile. D’où l’impossibilité de se connecter pour la plupart des clients de MT, lundi dernier. « Ces types d’attaques par déni de service font assurément partie des grands classiques de l’arsenal des cyberpirates. L’attaquant n’a pas forcément besoin de matériel sophistiqué », nous a confié un expert en informatique.
Reste que des interrogations subsistent autour de l’origine de cette attaque d’une grande ampleur émanant de l’étranger. MT a-t-elle été visée spécifiquement ou leur panne est-elle un dommage collatéral d’une plus vaste opération d’un pays ou d’une organisation hostile ? Une hypothèse est avancée par l’expert informatique: « En août 2020, un groupe de cybercriminalité a extorqué diverses organisations dans le monde entier en menaçant de lancer des DDoS contre elles, à moins que ces dernières ne leur paient des milliers de dollars. Il faut faire attention car certaines entreprises ont tendance à mal utiliser l’outil pare-feu qui sert à contrer les attaques DDoS ou qu’elles ne disposent pas d’un protocole de sécurité strict, mais je ne dis pas que c’est le cas pour MT ».
Retrouvez l’article au complet dans l’édition du Week-End du 25 juillet.