High Tech

Appels téléphoniques interrompus par une cyberattaque DDoS en cours sur

Appels téléphoniques perturbés par une cyberattaque DDoS en cours sur VOIP.ms

Le fournisseur québécois de services de téléphonie VoIP.ms fait face à une cyberattaque agressive par déni de service distribué (DDoS), provoquant une interruption des appels et des services téléphoniques. L’incident a commencé vers le 16 septembre et a mis à rude épreuve les systèmes, les sites Web et les opérations du fournisseur de VoIP.

VoIP.ms sert plus de 80 000 clients dans 125 pays, dont beaucoup sont maintenant confrontés à des problèmes d’appels vocaux.

Appels et services vocaux perturbés par une attaque DDoS

La semaine dernière, le fournisseur canadien de services de voix sur IP VoIP.ms annoncé qu’il a pris connaissance d’un problème qui empêchait les clients d’accéder à son site Web et qu’il travaillait à une solution. Avance rapide jusqu’à aujourd’hui : le problème persiste et a été attribué à une attaque DDoS persistante.

Le DDoS est une forme de cyberattaque dans laquelle plusieurs ordinateurs, ou « bots », sont simultanément engagés par un attaquant pour envoyer un grand nombre de requêtes à un serveur Internet au-delà de la capacité du serveur. En tant que tel, un serveur Internet, confronté à une attaque DDoS sophistiquée, peut offrir des performances dégradées aux clients, voire se bloquer complètement. VoIP est un ensemble de technologies qui rendent possible les appels téléphoniques via des serveurs connectés à Internet, ce qui, comme tout service Internet, les rend vulnérables aux attaques DDoS.

À ce jour, VoIP.ms lutte toujours contre la cyberattaque :

Comme l’a vu Ars, le site Web VoIP.ms exige maintenant que les visiteurs résolvent les captchas avant de les laisser entrer. Avant cela, le site Web lançait parfois des erreurs HTTP 500 (service non disponible).

Le site VoIP.ms demande un captcha.
Agrandir / Le site VoIP.ms demande un captcha.

Hache Sharma

Une fois entré, le site Web indique : « une attaque par déni de service distribué (DDoS) continue de cibler nos sites Web et nos serveurs POP. Notre équipe déploie des efforts continus pour arrêter cela, mais le service est affecté par intermittence. »

Les auteurs de menaces exigent plus de 4,2 millions de dollars d’attaques par extorsion

Les tweets échangés entre VoIP.ms et les acteurs de la menace fournissent des informations intéressantes. Les acteurs de la menace derrière l’attaque DDoS sont connus sous le nom de « REvil », mais il ne peut pas être établi avec autorité s’ils représentent le même gang de ransomware REvil qui est connu pour avoir déjà attaqué des entreprises de premier plan, y compris le plus grand transformateur de viande au monde, JBS.

De plus, sur la base des multiples demandes faites par l’acteur de la menace à VoIP.ms pour les bitcoins, cet incident a été qualifié d’attaque d’extorsion.

« Il s’agit peut-être d’une campagne de cyber-extorsion. Ils mettent fin aux services via DDoS, puis demandent de l’argent. Je ne sais pas si l’attaque DDoS et la demande de rançon proviennent des mêmes idiots » c’est noté Utilisateur de Twitter PremoWeb, pointant vers une note Pastebin qui a maintenant été supprimée. La note supprimée récupérée par Ars montre que la demande initiale des attaquants était de 1 Bitcoin, soit un peu plus de 42 000 USD :

Note Pastebin maintenant supprimée récupérée par Ars.
Agrandir / Note Pastebin maintenant supprimée récupérée par Ars.

Hache Sharma

Mais, deux jours plus tard, la demande a été portée à 100 Bitcoins, soit plus de 4,2 millions de dollars US :

« D’accord, assez de communication… Le prix pour nous arrêter est maintenant de 100 Bitcoin dans l’adresse BTC de pastebin. Je suis sûr que vos clients apprécieront votre 0 [expletive] une attitude donnée dans plusieurs poursuites judiciaires », lit-on dans le tweet signé « REvil ».

Les attaquants ont augmenté la demande de 1 BTC à 100 BTC.
Agrandir / Les attaquants ont augmenté la demande de 1 BTC à 100 BTC.

Plus tôt ce mois-ci, la société britannique de télécommunications VoIP Unlimited a été victime d’une attaque DDoS similaire, soupçonné d’être originaire de « REvil. » Cependant, les acteurs de la menace derrière ces attaques sont probablement différents de l’opérateur du ransomware REvil.

« REvil n’est pas connu pour les attaques DDoS ou les rançons exigeantes publiquement, à la manière de l’attaque VoIP.ms », explique Lawrence Abrams du site d’information BleepingComputer. « La méthode d’extorsion de cette attaque nous fait croire que les acteurs de la menace se font simplement passer pour l’opération de ransomware pour intimider davantage VoIP.ms. »

Les clients VoIP.ms peuvent surveiller les Fil Twitter pour des mises à jour sur la situation.




Source link

Articles similaires

Bouton retour en haut de la page