Le piratage de Deutsche Telekom visait des sites gouvernementaux

le
0
    * Les routeurs piratés de Deutsche Telekom fabriqués par 
Arcadyan 
    * 900.000 clients fixes Deutsche Telekom affectés 
    * Piratage des routeurs par un botnet - rapport 
 
    par Eric Auchard 
    FRANCFORT, 29 novembre (Reuters) - Les pannes de réseau dont 
ont été victimes des milliers de clients de Deutsche Telekom 
 DTEGn.DE  étaient en fait une tentative de piratage 
informatique plus vaste visant des services gouvernementaux 
allemands, ont dit mardi un dirigeant de l'opérateur télécoms et 
l'agence allemande chargée de la sécurité (BSI).  
    Selon Deutsche Telekom, près de 900.000 personnes, soit 
environ 4,5% des 20 millions de clients de ses services de 
téléphonie fixe, ont éprouvé des difficultés à se connecter à 
son réseau dimanche après-midi.   
    Les interruptions de service semblent liées à une tentative 
ratée de prise de contrôle des routeurs des clients pour 
perturber le trafic internet, ont précisé Thomas Thchersich, le 
responsable de la sécurité informatique de Deutsche Telekom, et 
l'agence fédérale allemande chargée de la sécurité des 
technologies de l'information.  
    Selon le BSI, l'attaque visait également le réseau du 
gouvernement allemand mais a échoué grâce aux mesures 
préventives qui se sont avérées efficaces. 
    "Le BSI considère cette interruption comme faisant partie 
d'une attaque mondiale contre une sélection d'interfaces de 
gestion à distance de routeurs DSL", a déclaré l'agence 
gouvernementale sur son site, ajoutant qu'elle travaillait avec 
Deutsche Telekom pour analyser l'incident. 
    D'après Thomas Thchersich, cité dans le quotidien berlinois 
Der Tagesspiegel, les pirates voulaient transformer les routeurs 
en botnet (contraction en anglais de "robot" et de "réseau") 
pour permettre à des programmes de communiquer avec d'autres et 
d'exécuter certaines tâches. 
    Les routeurs sont utilisés pour accéder à des services de 
téléphonie, de navigation sur internet et de réception de la 
télévision. 
    Le botnet Mirai, un logiciel malveillant conçu pour 
transformer les périphériques réseaux en "bots" afin de 
planifier des attaques réseau à grande échelle, est impliqué 
dans la panne subie par Deutsche Telekom. 
    Le mois dernier, des pirates informatiques ont utilisé Mirai 
pour déclencher une attaque via des dispositifs comme des 
webcams et des enregistreurs numériques afin de couper l'accès à 
certains des sites les plus fréquentés au monde. 
     Les routeurs de Deutsche Telekom proviennent de plus d'une 
dizaine de fournisseurs essentiellement asiatiques sous la 
marque Speedport. Le groupe allemand a proposé lundi à ses 
clients des mises à jour au niveau du "firmware" sur trois de 
ses modèles, qui sont tous fabriqués par le taïwanais Arcadyan 
 3596.TW . 
    L'opérateur historique allemand a dit à Tagesspiegel vouloir 
revoir ses relations avec Arcadyan à suite de cette attaque.  
    Aucun commentaire n'a pu être obtenu auprès d'Arcadyan. 
    Deutsche Telekom a dit ignorer pour le moment l'identité des 
auteurs de l'attaque, ajoutant qu'une vérification était en 
cours sur les routeurs touchés par la panne pour voir s'ils ne 
sont pas infectés par des logiciels malveillants.  
    Le site de surveillance du réseau Allestoerungen.de ("En 
panne") a fait état de dizaines de milliers de plaintes à 
travers tout le pays, notamment à Berlin, Hambourg et 
Düsseldorf, Stuttgart et Munich. 
    Les plaintes des clients enregistrées sur le site ont montré 
une poussée à 14h00 GMT dimanche avec un pic à 16h00 GMT et une 
reprise des plaintes lundi. 
 
 (Claude Chendjou pour le service français, édité par Véronique 
Tison) 
 

Valeurs associées
  Libellé Bourse Dernier Var. Vol.
Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant