Allemagne : Un piratage prive un millions d’allemands d’Internet
Près d'un million de clients de l'opérateur allemand Deutsche Telekom ont été privés d'internet entre dimanche et lundi après un piratage informatique.
Les affaires de piratage se multiplient ces dernières semaines. Après l’affaire qui a conduit la régie de transports de San Francisco à rendre ses lignes gratuites pendant près d’une journée, c’est au tour de l’opérateur allemand Deutsche Telekom d’être visé depuis dimanche.
5% des clients touchés
L’information a été dévoilée par nos confrères allemands du Bundesamt für Sicherheit und Informationstechnik (BSI) et confirmée par l’opérateur. Le piratage a commencé ce dimanche 27 novembre, date à laquelle de nombreux clients de l’opérateur Deutsche Telekom ont commencé à se plaindre de dysfonctionnements sur leur ligne ADSL.
13 questions and answers to attack on #routers of Deutsche #Telekom customers https://t.co/cb3pY2W12l ^ph
— DeutscheTelekomGroup (@Telekom_group) November 29, 2016
Très vite, l’opérateur trouve la cause de ces soucis de connexion. Des hackers seraient en train d’attaquer « certains ports de connexion utilisés pour l’administration à distance des modems-routeurs » de ses clients, afin de les « infecter avec des logiciels malveillants », ce qui provoquerait toutes ces déconnexions. Au plus fort de l’attaque, entre 4 et 5 % des clients Deutsche Telekom, soit 900 000 personnes, ont été touchés.
Le malware Mirai de retour
Aujourd’hui, le problème a été résolu par l’opérateur grâce à une mise à jour logicielle de ses box internet. Après enquête de certains chercheurs en sécurité informatique, l’opérateur aurait été visé par un malware bien connu, le très puissant Mirai qui avait mis à genou le web américain en octobre dernier.
En fait, il s’agirait d’une variante du virus, son code ayant été publié en open source par ses créateurs. Très vite, les spécialistes de la sécurité informatique avaient craint que des versions plus puissantes de ce dernier ne soient créées. Rappelons que Mirai utilise les failles de sécurités contenues dans les objets connectés comme les caméras de surveillance ou les stations météo pour se propager.
Reste maintenant à savoir quelle équipe de pirates est à l’origine de cette attaque contre l’opérateur allemand.