Posté le mars 19, 2020 à 11:09
UNE ATTAQUE DDOS CONTRE L’AGENCE AMÉRICAINE DE LA SANTÉ LIÉE À UNE CAMPAGNE DE SMS SUSPECTE
Alors que le coronavirus continue de se répandre aux États-Unis, ainsi que dans le reste du monde, de nombreux services sont en train de fermer. Cependant, les agences de santé, telles que le ministère américain de la santé et des services sociaux (HHS), sont plus importantes que jamais, tout comme leurs sites web.
Ce sont les endroits qui offrent des informations précises et fiables sur la situation actuelle de la pandémie, c’est pourquoi il est important qu’ils continuent à fonctionner sans difficulté.
Malheureusement, les cybercriminels ne font pas partie de ceux qui font une pause pendant l’état de la pandémie mondiale, et un groupe de hackers non identifiés a récemment mené une attaque DDoS contre le site web de l’agence américaine de la santé, recherchant les vulnérabilités et essayant de le faire fermer.
Comme mentionné, le site web du HHS est l’un des sites les plus importants aux États-Unis en ce moment, car il permet aux gens de trouver non seulement les nouveaux rapports et les mises à jour concernant la situation COVID-19, mais aussi toute autre donnée liée à la santé. Il n’a pas fallu longtemps pour que son importance devienne également évidente pour les hackers, qui sont actuellement décrits comme un « acteur étranger ».
Heureusement, l’attaque n’a pas été aussi réussie que les hackers l’auraient souhaité, selon de récents rapports. L’attaque a réussi à ralentir le site web, mais elle ne l’a pas fait planter, soi-disant en raison des bonnes et solides défenses que l’agence a utilisées.
Cependant, cela a été plus que possible, car les attaques DDoS sont de différents types et de différentes puissances. L’attaque a duré des heures, et les autorités n’ont pas encore révélé quelle méthode a été utilisée contre le site, mais il semble que la gravité de l’attaque n’ait pas été suffisante pour le paralyser.
L’attaque s’inscrivait dans le cadre d’une campagne plus vaste
La porte-parole de l’agence de santé, Caitlin Oakley, a commenté la situation en disant que l’agence s’est rendue compte qu’elle était visée dimanche. L’agence reste pleinement opérationnelle, et elle enquête actuellement sur la question.
Heureusement, les attaques DDoS ne sont plus aussi puissantes qu’elles l’étaient il y a plusieurs années. Leur popularité et leur nombre croissants au cours des dernières années ont poussé les développeurs à créer une nouvelle génération de défenses, tandis que les grands sites web ont commencé à utiliser ces défenses dès leur apparition. Ces protections se sont déjà entraînées contre de nombreuses attaques de grande envergure et contre le détournement d’un large éventail de protocoles (qui s’élargit encore).
Cela ne garantit pas qu’une attaque DDoS ne puisse pas paralyser des sites web protégés, bien entendu, et il ne s’agit en aucun cas d’une attaque inoffensive. Elle était plutôt inhabituelle, car elle est survenue en même temps qu’une autre campagne visant à diffuser de fausses informations par SMS, médias sociaux et emails.
Cette deuxième campagne prétend qu’une quarantaine nationale de l’ensemble des États-Unis était imminente, ce que les autorités ont réussi à confirmer comme faux, en particulier le Conseil national de sécurité (NCS).
Selon certaines théories, les deux sont peut-être liés, et la tentative de fermer le site web a été faite pour que les gens ne puissent pas vérifier les informations qui leur seraient parvenues par SMS.
Le but ultime était de répandre la confusion, la méfiance, la panique et la peur. Bien sûr, cette façon de voir les événements n’est actuellement pas possible à confirmer, mais l’important est que l’attaque sur le site web a échoué, et bien que de telles attaques soient courantes même en l’absence de pandémie mondiale.
En général, la plupart des gens n’y prêtent pas vraiment attention, à moins qu’ils n’en soient personnellement incommodés, et avec la pandémie mondiale actuelle, cela pourrait commencer à attirer davantage l’attention de la population.