Posté le juillet 12, 2023 à 7:55

ANONYMOUS SUDAN REVENDIQUE LA RESPONSABILITÉ D’UNE IMPORTANTE ATTAQUE DDOS CONTRE AO3

Archive of Our Own (AO3), une plateforme de fanfictions, a été la cible de plusieurs attaques par déni de service distribué (DDoS). Ces attaques ont mis le site web de l’entreprise hors ligne pendant plus d’une journée. L’entreprise a admis pour la première fois l’existence de ces attaques DDoS le 10 juillet.

La plateforme AO3 se remet d’une attaque DDoS massive

La plateforme AO3 a admis pour la première fois la panne sur le compte Twitter officiel de l’entreprise le 10 juillet. L’entreprise a ensuite confirmé que le problème en question était dû à une campagne DDoS. Les attaques DDoS sont des campagnes de piratage où l’acteur de la menace submerge un serveur avec un grand nombre de trafic, ce qui entraîne la mise hors ligne des serveurs.

AO3 a confirmé cette campagne malveillante dans un tweet posté mardi après-midi. Tout en faisant le point sur la situation, l’entreprise a confirmé que ses opérations avaient été rétablies, mais a ajouté que certains travaux devaient être effectués pour optimiser la nouvelle installation de Cloudflare au sein de l’entreprise.

Peu après que l’entreprise a confirmé le rétablissement du fonctionnement normal du site, certains clients pouvaient encore rencontrer des problèmes d’accès au site, le temps de chargement étant plus long que ce qui est normalement annoncé.

La campagne DDoS a été attribuée à un groupe de hackers connu sous le nom d’Anonymous Sudan. Ce groupe demande une rançon pour mettre fin à l’opération en cours. L’entreprise a également déclaré que les campagnes DDoS n’affectant pas les données privées des utilisateurs, il n’était pas nécessaire que ces derniers modifient leurs mots de passe en réponse à cette panne.

Un porte-parole de la société mère d’AO3, l’Organization for Transformative Works, a déclaré qu’à l’heure actuelle, aucun groupe d’acteurs de menace n’avait directement contracté la campagne DDOS. La société n’a donc pas pu confirmer qu’il s’agissait d’une campagne ciblée.

L’entreprise a également indiqué qu’elle ne disposait pas d’un calendrier pour la remise en ligne du site et pour le rétablissement des vitesses de chargement normales. Elle a toutefois indiqué que les améliorations seraient progressives, ajoutant que son service de cybersécurité continuait à prendre des mesures pour atténuer les effets de cette attaque.

Anonymous Sudan revendique l’attaque

Un message posté par l’entreprise sur le service de messagerie Telegram indique que l’organisation hacktiviste Anonymous Sudan est à l’origine de cette attaque DDoS. Anonymous Sudan est considéré comme une organisation hacktiviste dans la mesure où il utilise des campagnes de piratage pour promouvoir ses idéologies.

Le groupe de hackers a été affilié à plusieurs campagnes DDoS. Selon Flashpoint, le groupe est actif depuis janvier de cette année et, en l’espace de six mois, il a été à l’origine de campagnes DDoS massives visant Microsoft. Le groupe a été associé à une campagne DDoS visant les services Microsoft Azure.

Le groupe de hackers Anonymous Sudan s’est également vu attribuer plusieurs campagnes ciblant des entreprises à travers l’Europe. Toutefois, il semble que ce groupe n’ait aucune affiliation vérifiable avec le Soudan ou le groupe Anonymous qui a opéré au Soudan.

Le groupe de hackers Anonymous Sudan semble également mener des campagnes de piratage pro-Russes, compte tenu de ses liens étroits avec l’organisation de hackers Killnet. Killnet est un groupe de hackers pro-Russe qui a été lié à plusieurs campagnes DDOS. Le groupe cible généralement l’Ukraine et les alliés occidentaux qui ont soutenu l’Ukraine dans la guerre qui l’oppose à la Russie.

Cependant, lors de la récente attaque contre AO3, la société a affirmé que le groupe de hackers Anonymous Sudan n’est pas à l’origine de la campagne. AO3 a déclaré que les affirmations du groupe n’étaient peut-être pas tout à fait exactes.

Tout en reconnaissant l’attaque, la plateforme avait déclaré qu’un groupe de hackers se présentant comme un groupe de hackers religieux et politiquement motivés avait revendiqué la responsabilité de l’attaque de piratage.

L’entreprise a déclaré que les experts en cybersécurité pensaient que le groupe qui prétendait être responsable de l’attaque faisait de fausses déclarations sur son affiliation au groupe et sur les raisons pour lesquelles il attaquait des sites web. Le groupe a appelé à la prudence lors de la consultation des déclarations faites par le groupe.

Les rapports initiaux qui ont été faits par le groupe de hackers Anonymous Sudan ont affirmé que l’exploit de hacker durerait jusqu’à 24 heures. Le groupe a aussi demandé une rançon de 30 000 dollars à Anonymous Sudan et a menacé AO3 de continuer à faire face à des problèmes si l’entreprise ne payait pas la rançon.

L’Organization for Transformative Works et le projet AO3 pourraient ne pas payer cette rançon, étant donné que la société est financée par les dons des utilisateurs et que son fonctionnement dépend de bénévoles. Cependant, la menace que représentent les hackers reste à déterminer.

Summary

Article Name

ANONYMOUS SUDAN REVENDIQUE LA RESPONSABILITÉ D'UNE IMPORTANTE ATTAQUE DDOS CONTRE AO3

Description

Archive of Our Own (AO3), une plateforme de fanfictions, a été la cible de plusieurs attaques par déni de service distribué (DDoS).

Author

Marie Lagacé

Publisher Name

Koddos

Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023

MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS

Août 29, 2023

DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE