Posté le septembre 29, 2021 à 20:17
UNE ATTAQUE PAR DÉNI DE SERVICE (DDOS) CONTRE BANDWIDTH ENTRAÎNE DES PANNES À L’ÉCHELLE NATIONALE
Les attaques par déni de service distribué se sont multipliées au cours des derniers mois. De nombreuses entreprises ont été victimes de ces attaques, la dernière en date étant Bandwidth.com.
Bandwidth.com est un fournisseur de services de voix sur IP qui vient de s’ajouter à la longue liste des fournisseurs de services de voix sur IP que les hackers malveillants ciblent. L’attaque de Bandwidth s’est produite ce mois-ci et a entraîné des pannes de voix dans tout le pays pendant plusieurs jours.
Bandwidth subit une attaque DDoS
Bandwidth est une société de services de voix sur IP (VoIP) qui propose une large gamme de services. Parmi les services courants proposés par ce fournisseur figure la téléphonie vocale sur Internet pour les entités commerciales et les entreprises qui souhaitent la revendre.
Bandwidth a subi une attaque DDoS qui a débuté le 25 septembre. Suite à cette attaque, le fournisseur de services a remarqué qu’il rencontrait des défaillances dans les fonctionnalités de voix et de messagerie. Cependant, Bandwidth a assuré à ses utilisateurs qu’une équipe sur le terrain s’occupait activement de la question.
Bleeping Computer a d’abord signalé l’attaque DDoS de Bandwidth lundi. Dans cette alerte, Bleeping Computer a déclaré que les problèmes rencontrés par Bandwith.com étaient dus à une attaque par déni de service distribué qui visait désormais régulièrement les fournisseurs de services VoIP.
Sur sa page de statut, Bandwidth a indiqué que « Bandwidth enquête sur un incident ayant un impact sur les services de voix et de messagerie. Les appels et les messages peuvent subir des défaillances inattendues. Toutes les équipes sont activement engagées. »
L’attaque DDoS contre Bandwidth a eu un effet d’entraînement sur d’autres fournisseurs de services VoIP, étant donné que Bandwidth est un important fournisseur de services de téléphonie aux États-Unis pour d’autres sociétés de services VoIP. Par conséquent, les fournisseurs qui ont acheté des services de téléphonie à Bandwidth pour les revendre ont également connu des pannes qui ont duré plusieurs jours. Parmi les entreprises touchées figurent Accent, DialPad, Phone.com, RingCentral et Twilio.
Le PDG de Bandwidth, David Morken, a reconnu cette attaque DDoS en déclarant que plusieurs fournisseurs de services de communication avaient été visés par des attaques DDoS consécutives qui sont devenues monnaie courante dans le secteur des communications.
Dans sa déclaration, M. Morken a déclaré : « Bien que nous ayons réussi à minimiser les dommages causés par l’attaque, nous savons que certains d’entre vous ont été fortement affectés par cet événement. J’en suis sincèrement désolé. Vous nous faites confiance pour vos communications critiques. Il n’y a rien que cette équipe prenne plus au sérieux. »
Il a également ajouté que les équipes d’assistance travaillaient 24 heures sur 24 pour faire en sorte que tout revienne à la normale et que l’impact de cette attaque soit réduit au minimum. « Nos responsables de compte et nos équipes d’assistance ont activement pris contact avec les clients individuellement pour résoudre tous les problèmes. Nous n’aurons de cesse de mettre fin à cet incident et nous continuerons à faire tout ce qui est en notre pouvoir pour nous protéger contre de futurs incidents. »
Bandwidth a inondé sa page de statut de plusieurs mises à jour concernant l’affaire et les progrès de l’équipe jusqu’à présent pour se débarrasser de l’attaque. Dans l’une des mises à jour, la société a déclaré que ses services avaient recommencé à fonctionner normalement. Toutefois, l’équipe d’ingénieurs de la société continue de surveiller la situation. La société a également indiqué qu’elle contactait les clients pour résoudre les problèmes qu’ils pouvaient rencontrer. La page d’état a continué à être mise à jour avec les progrès de l’entreprise jusqu’à présent et a assuré les clients qu’elle fournira toute nouvelle information en temps voulu.
Malgré cette déclaration selon laquelle les services étaient revenus à la normale, la société a continué à publier d’autres mises à jour faisant état de pannes partielles liées aux services d’appels entrants et sortants.
Les attaques DDoS se multiplient
Les attaques DDoS visant les fournisseurs de services VoIP se sont multipliées ces dernières semaines. VoIP.ms, un autre grand fournisseur de services VoIP, a déclaré avoir subi une attaque DDoS qui a duré une semaine entière. Cette attaque était majeure, puisqu’elle a mis hors service presque tous les services et portails de ce fournisseur de services VoIP. Les clients VoIP ont été affectés car ils n’ont pas pu accéder aux services vocaux.
L’attaque de VoIP contre VoIP.ms était une attaque par ransomware. Les acteurs de la menace qui ont compromis les systèmes de l’entreprise ont exigé un bitcoin comme paiement, ce qui équivaut à environ 43 000 dollars. Cependant, les attaquants ont ensuite augmenté ce montant à 100 bitcoins, soit l’équivalent de 4,3 millions de dollars, pour mettre fin aux attaques DDoS.
Les acteurs de la menace à l’origine de l’attaque de VoIP.ms se sont fait passer pour le groupe de ransomware REvil, connu pour avoir mené plusieurs attaques de ransomware contre de grandes institutions et des personnes célèbres.
Ces attaques DDoS ont eu un effet boule de neige sur le secteur des télécommunications. Les particuliers et les entreprises ont signalé de plus en plus de cas d’interruptions téléphoniques. Une enquête sur l’activité en ligne montre également que les interruptions semblent s’étendre à d’autres fournisseurs de services VoIP dans le pays, la situation n’étant pas maîtrisée. Les interruptions ont également été signalées en Europe et au Royaume-Uni.