Vendredi, Internet a été sacrément secoué, au point de voir plusieurs sites Internet (Twitter, Spotify, Github, PayPal et bien d’autres) inaccessibles. Le prestataire de DNS Dyn a connu une attaque DDoS massive qui a duré plusieurs heures. Plus les jours passent et plus les détails tombent. Nous savons notamment que l’attaque a été réalisée « grâce » à l’Internet des objets.
Aujourd’hui, Jeh Johnson, le Secrétaire à la sécurité intérieure des États-Unis, a publié un communiqué. « À l’heure actuelle, nous pensons que l’attaque a été neutralisée » fait-il savoir. Il ajoute que le Département de la Sécurité intérieure des États-Unis surveille de très près ce cas et note avoir partagé les différents détails avec plusieurs partenaires et autres fournisseurs d’accès.
Dans son communiqué, Jeh Johnson confirme par ailleurs que cette attaque par déni de service, qui consiste à submerger un serveur de requêtes pour le rendre indisponible, a pu être menée depuis des objets connectés à Internet. Il fait référence au botnet Mirai qui a été utilisé.
Les autorités « travaillent avec les forces de l’ordre, le secteur privé et la communauté scientifique pour développer les moyens de le neutraliser et d’autres logiciels malveillants qui y sont liés » précise le Secrétaire à la sécurité intérieure. Par ailleurs, des plans seront dévoilés d’ici les prochaines semaines pour mieux sécuriser l’Internet des objets.
