Cyberattaque contre l'Allemagne : 900 000 clients de Deutsche Telekom concernés

Cyberattaque contre l’Allemagne : 900 000 clients de Deutsche Telekom concernés

Des routeurs de l’opérateur allemand Deutsche Telekom auraient été attaqués par des pirates. Près d’un million de foyers seraient impactés.

Publié le 30 novembre 2016 - 10:23 par François Giraud

900 000 clients de Deutsche Telekom privés d’Internet

L’opérateur Deutsche Telekom vient d’être victime d’une cyberattaque qui a impacté près d’un million de foyers allemands. Cette attaque aurait été annoncée par l’opérateur ce lundi et la Chancelière Allemande, Angela Merkel aurait indiqué ce mardi qu’il est nécessaire d’apprendre à faire face aux cyberattaques orchestrées par la Russie. Elle a également indiqué que des enquêtes étaient en cours afin de déterminer d’où provenaient ces attaques.

deutsche_telekom_hq_bonn

Publicité

Ce sont près d’un million de clients de l’opérateur Deutsche Telekom qui se sont retrouvés privés d’Internet ce dimanche suite  une cyberattaque. Rappelons que l’Allemagne a récemment accusé la Russie d’être à l’origine de diverses cyberattaque à destination de l’Europe, des attaques qui auraient notamment visé le parlement allemand ainsi que des partis politiques. L’opérateur visé par les cyberattaques compte 20 millions d’abonnés fixe dans le pays et les attaques perpétrées le weekend dernier auraient touchés 900 000 foyers allemands, dont certains n’ont pas pu se reconnecter à Internet avant ce lundi 28 novembre 2016.

Une version du malware Mirai serait à l’origine de cette cyberattaque, un virus qui attaque les serveurs de l’opérateur Télécom allemand et empêche la liaison du routeur avec le réseau de l’opérateur. Deutsche Telekom conseille aux abonnés de débrancher puis de rebrancher leur routeur. Selon ce dernier, une nouvelle version du malware Mirai aurait occasionné un dysfonctionnement du réseau internet. Le malware infecte les objets connectés afin de lancer des attaques par déni de service (DDoS), permettant ainsi de prendre le contrôle sur les objets impactés et d’obtenir des droits administrateurs.

cyberattaque-ordinateur-spam-ddos_4077194

Mirai analyse en continue les connexions à Internet à la recherche de dispositifs connectés protégés par des identifiants. Une fois identifiés, ces systèmes sont attaqués par le logiciel qui les transforme en bots, et leur permet de communiquer avec un serveur de contrôle central qui peut être utilisé comme point de départ pour lancer de puissantes attaques par déni de service. Ullrich, un expert en sécurité informatique a précisé que la nouvelle version de Mirai a réussi à infecter certains routeurs, 4 à 5% des dispositifs selon l’opérateur Telecom allemand.

Dans ses conclusions, le chercheur indique que les attaques perpétrées contre l’opérateur Deutsche Telekom ont certainement été lancée à partir de machines déjà piratées. De son côté, l’opérateur allemand a indiqué un moyen de supprimer l’infection. Les clients concernés doivent débrancher le routeur puis le rebrancher et une mise à jour logiciel est fournie à tous les clients concernés. Cette dernière se lance automatiquement lors de la réalimentation du routeur en question.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *