Posté le août 4, 2020 à 15:00

UNE ATTAQUE PAR DÉNI DE SERVICE AFFECTE LE PARAMÈTRE DNS PAR DÉFAUT DE TELSTRA

Le paramètre DNS par défaut de Telstra était inaccessible car l’opérateur faisait face à une attaque par déni de service distribué (DDoS). Par conséquent, les clients utilisant le paramètre DNS par défaut de Telstra n’ont pas pu accéder à l’internet hier.

Selon Telstra, certains des DNS utilisés pour diriger le trafic en ligne ont été affectés par l’attaque.

« Certains de nos serveurs de noms de domaine (DNS) utilisés pour diriger votre trafic en ligne subissent une cyber-attaque, connue sous le nom de déni de service (DDoS) », a souligné Telstra sur Twitter.

⚠️ Our team is looking into an issue impacting some home internet connections including nbn. We'll keep you posted as we get on top of it. Sorry to mess with your Sunday plans.

— Telstra (@Telstra) August 2, 2020

Toutefois, la société a assuré aux clients et aux utilisateurs qu’elle faisait tout son possible pour restaurer un service normal, et qu’aucune information concernant les utilisateurs n’était en danger.

Telstra a déclaré que le problème a été résolu 

Les clients qui ont été assez rapides pour déplacer leurs paramètres DNS loin de Telstra ont pu minimiser la perte.

Par ailleurs, le site d’interruption de l’entreprise fonctionnait mal et renvoyait erreur 404 à certaines occasions et erreur 502 à d’autres.

Cependant, Telstra a déclaré qu’elle avait fait face à toutes les attaques et que tout allait bientôt revenir à la normale.

L’entreprise a déclaré qu’elle bloquait et supprimait le trafic malveillant arrivant sur certains de ses serveurs. De plus, elle a réussi à bloquer tout le trafic et espère reprendre un service complet. Telstra a également remercié ses clients et utilisateurs pour avoir fait preuve de patience tout au long de la situation.

L’entreprise a déclaré que l’importante tempête de messagerie qui a été considérée comme une cyber-attaque DDoS a fait l’objet d’une enquête par l’équipe de sécurité de l’entreprise. Après une enquête menée par l’équipe de sécurité, Telstra est convaincu que l’attaque n’était pas malveillante, mais qu’il s’agissait d’un problème lié au serveur de nom de domaine.

« Nous sommes désolés de vous avoir empêché de réaliser vos projets du week-end », a déclaré Telstra.

Telstra a beaucoup parlé des capacités de son service de filtrage DNS, appelé « Cleaner Pipes », utilisé pour bloquer les logiciels malveillants passant par le réseau.

L’outil de blocage de logiciels malveillants empêche le téléchargement de chevaux de Troie d’accès à distance, les communications de commande et de contrôle des réseaux de zombies, ainsi que d’autres types de logiciels malveillants. La société a révélé qu’elle a déjà bloqué des millions de programmes malveillants qui ont failli toucher ses serveurs.  Selon Telstra, l’outil de blocage de logiciels malveillants bloque les logiciels malveillants et les chevaux de Troie depuis quelques mois.

Cette action a permis de minimiser l’effet des cybermenaces sur des millions de clients, notamment en empêchant les ordinateurs des utilisateurs d’être infectés, en mettant fin aux activités frauduleuses, aux pertes financières et au vol de données personnelles.

La firme a également déclaré que de nombreuses petites entreprises et de nombreux consommateurs ne disposent pas des ressources adéquates pour se protéger. Grâce à son outil complet de blocage des logiciels malveillants, l’entreprise a aidé les petites entreprises et les autres consommateurs à prévenir les attaques malveillantes, a rappelé la société.

La prévention des cyber-attaques

Grâce au Cleaner Pipes, l’entreprise a pu prévenir les cyber-menaces sur son réseau, qui auraient pu compromettre la sécurité des données personnelles de ses clients. Bien que l’outil n’élimine pas entièrement le risque ou ne constitue pas une protection plus complète, il jouera un rôle important dans l’élimination et la réduction de l’ampleur de l’attaque.

L’initiative servira également d’exemple ou de paradigme pour d’autres opérateurs de télécommunications, qui pourront être copiés et reproduits dans le secteur.

Sur la base du rapport sur le processus d’atténuation, il pourrait y avoir une législation qui pourrait fournir des dispositions en matière de sphère de sécurité et soutenir le processus pour donner aux opérateurs de télécommunications. Cela améliorera le niveau de communication et de partage d’informations entre eux tout en luttant contre les cyber-attaques.

Au début de l’année, un autre FAI australien, iiNet, a été victime d’une panne du DNS. Ensuite, la société de télécommunications a demandé aux utilisateurs d’utiliser des services tels que le service 1.1.1.1 de Cloudflare, qui est accessible au public. Après la panne, iiNet a demandé aux utilisateurs de revenir à la configuration DNS par défaut.