Tom Pullar-Strecker/Trucs
Kiwibank ne dira pas si une cyberattaque est à blâmer ou non.
Les clients de Kiwibank ont déclaré ne pas avoir pu accéder à Internet et aux services bancaires mobiles pendant une grande partie du dimanche matin, alors que la série de problèmes affectant les banques néo-zélandaises se prolongeait pour un cinquième jour.
Le porte-parole Mike Jaspers a refusé de dire si les problèmes étaient liés à une attaque par déni de service (DDoS) qui était censée être derrière pannes majeures chez ANZ à partir de mercredi, et qui auraient également eu un impact sur Kiwibank, NZ Post et d’autres.
Il est relativement inhabituel que de grandes organisations telles que les banques ne parviennent pas à maîtriser rapidement les attaques DDoS, ce qui a suscité des spéculations selon lesquelles des problèmes liés à l’utilisation d’un ou de plusieurs produits de fournisseurs pourraient avoir contribué aux problèmes.
Jaspers a refusé de dire si c’était le cas.
LIRE LA SUITE:
* Les services bancaires en ligne ANZ en panne pour un troisième jour
* NZ Post prévoit une panne et ANZ fait face à des perturbations continues au milieu des cyberattaques
* Le gouvernement évalue toujours l’impact des attaques par déni de service de mercredi
Poste néo-zélandais a supprimé son site Web pour travaux non précisés le jeudi soir.
Le 3 septembre, le troisième fournisseur d’accès Internet du pays, Vocus NZ, a subi des pannes, que le directeur général Mark Callander a attribuées à une attaque DDoS contre l’un de ses clients et problèmes liés à son utilisation d’un produit fourni par la société américaine Arbor Networks, qui est conçu pour défendre les attaques.
Kiwibank a déclaré sur son site Web qu’elle avait des « problèmes intermittents » avec des services tels que les services bancaires en ligne, son application mobile, son site Web et ses services bancaires par téléphone.
Il a indiqué qu’il informerait les clients sur les réseaux sociaux.
Le nombre de rapports de clients ayant des problèmes avec Kiwibank transmis au site de signalement de pannes Down Detector a culminé à 187 en 15 minutes vers 10h30, avant de chuter fortement vers 11h.
Tom Pullar-Strecker/Trucs
Les clients d’ANZ avaient été les plus durement touchés par les récentes attaques DDoS, mais semblaient signaler moins de problèmes dimanche.
Down Detector a également enregistré un grand nombre de rapports indiquant que les services bancaires en ligne et l’application mobile d’ASB étaient hors ligne tôt dimanche matin, bien que les plaintes aient été déposées à 9 heures du matin.
Mais il est entendu que cela n’était pas lié à une attaque DDoS.
Les plaintes concernant les services d’ASB ont culminé à environ 140 sur une période de 15 minutes vers 8 heures du matin.
Que sont les attaques DDoS ?
Souvent simplement décrites comme des attaques par déni de service, les attaques DDoS sont menées par des cybercriminels qui embauchent ou détournent un grand nombre d’ordinateurs infectés par des logiciels malveillants (le « D » supplémentaire dans l’acronyme signifie « distribué »).
Ils les utilisent pour bombarder les services en ligne d’une organisation avec d’énormes quantités de trafic, telles que des demandes de connexion, les surchargeant de sorte qu’ils ne peuvent pas traiter les demandes authentiques et qu’ils semblent être hors ligne.
Comme les victimes ne sont pas piratées, il ne devrait y avoir aucun risque qu’elles perdent des informations personnelles ou, si les banques sont attaquées, que des personnes perdent de l’argent.
Les grandes organisations se défendent généralement contre les attaques DDoS en utilisant des outils technologiques pour identifier et fermer les sources du trafic parasite bombardant leurs services, qui peuvent provenir de réseaux d’ordinateurs infectés par des logiciels malveillants qui pourraient se trouver n’importe où dans le monde.
Les attaquants acheminent souvent leur trafic malveillant via des serveurs Web mal configurés appartenant à des organisations légitimes, afin de dissimuler la véritable source de leurs attaques.
Parfois, les attaques s’arrêtent, pour être redirigées ou redémarrées à partir d’une source différente, ce qui peut faire de la tâche consistant à arrêter les attaques par déni de service un jeu du «chat et de la souris».
Généralement, les attaquants exigent des rançons pour arrêter leurs attaques, bien que l’on pense que celles-ci sont rarement payées.
Attaques DDoS passées
Les attaques DDoS existent depuis des décennies.
Les attaquants et les défenseurs sont devenus meilleurs dans leurs jeux.
Mais la disponibilité croissante de la fibre jusqu’au domicile signifie que les ordinateurs compromis qui sont généralement utilisés pour mener des attaques peuvent être plus puissants car ils peuvent envoyer plus de trafic malveillant.
Septembre 2021 : Un client du troisième plus grand fournisseur d’accès Internet de Nouvelle-Zélande, Vocus, a subi une attaque par déni de service. Les tentatives de Vocus pour l’aider à défendre l’attaque ont mal tourné, entraînant des pannes pour ses marques Internet, Slingshot, Orcon et Stuff Fiber et son client de gros Sky Broadband.
Septembre 2020 : Le NZX a connu une série d’attaques DDoS à grande échelle qui a mis son site Web hors ligne. Étant donné que le site Web du NZX est utilisé pour diffuser des annonces de marché sensibles aux prix, le NZX a pris la décision de suspendre également la négociation d’actions pendant les attaques initiales, avant un changement de politique.
2012 : Des militants associés au groupe de piratage Anonymous ont exprimé leur indignation face à l’arrestation de Kim Dotcom en Nouvelle-Zélande en bloquer temporairement l’accès aux sites Web du FBI et du ministère de la Justice des États-Unis, et le label d’enregistrement Universal Music Group.
De nombreuses attaques DDoS dans le passé étaient associées à une telle désobéissance civile, bien que maintenant le motif soit généralement le chantage et le profit.
2007 : Le pays tout entier de l’Estonie était largement mis hors ligne pendant une période de haute tension avec la Russie voisine.
Tom Pullar-Strecker/Trucs
Kiwibank ne dira pas si une cyberattaque est à blâmer ou non.
Les clients de Kiwibank ont déclaré ne pas avoir pu accéder à Internet et aux services bancaires mobiles pendant une grande partie du dimanche matin, alors que la série de problèmes affectant les banques néo-zélandaises se prolongeait pour un cinquième jour.
Le porte-parole Mike Jaspers a refusé de dire si les problèmes étaient liés à une attaque par déni de service (DDoS) qui était censée être derrière pannes majeures chez ANZ à partir de mercredi, et qui auraient également eu un impact sur Kiwibank, NZ Post et d’autres.
Il est relativement inhabituel que de grandes organisations telles que les banques ne parviennent pas à maîtriser rapidement les attaques DDoS, ce qui a suscité des spéculations selon lesquelles des problèmes liés à l’utilisation d’un ou de plusieurs produits de fournisseurs pourraient avoir contribué aux problèmes.
Jaspers a refusé de dire si c’était le cas.
LIRE LA SUITE:
* Les services bancaires en ligne ANZ en panne pour un troisième jour
* NZ Post prévoit une panne et ANZ fait face à des perturbations continues au milieu des cyberattaques
* Le gouvernement évalue toujours l’impact des attaques par déni de service de mercredi
Poste néo-zélandais a supprimé son site Web pour travaux non précisés le jeudi soir.
Le 3 septembre, le troisième fournisseur d’accès Internet du pays, Vocus NZ, a subi des pannes, que le directeur général Mark Callander a attribuées à une attaque DDoS contre l’un de ses clients et problèmes liés à son utilisation d’un produit fourni par la société américaine Arbor Networks, qui est conçu pour défendre les attaques.
Kiwibank a déclaré sur son site Web qu’elle avait des « problèmes intermittents » avec des services tels que les services bancaires en ligne, son application mobile, son site Web et ses services bancaires par téléphone.
Il a indiqué qu’il informerait les clients sur les réseaux sociaux.
Le nombre de rapports de clients ayant des problèmes avec Kiwibank transmis au site de signalement de pannes Down Detector a culminé à 187 en 15 minutes vers 10h30, avant de chuter fortement vers 11h.
Tom Pullar-Strecker/Trucs
Les clients d’ANZ avaient été les plus durement touchés par les récentes attaques DDoS, mais semblaient signaler moins de problèmes dimanche.
Down Detector a également enregistré un grand nombre de rapports indiquant que les services bancaires en ligne et l’application mobile d’ASB étaient hors ligne tôt dimanche matin, bien que les plaintes aient été déposées à 9 heures du matin.
Mais il est entendu que cela n’était pas lié à une attaque DDoS.
Les plaintes concernant les services d’ASB ont culminé à environ 140 sur une période de 15 minutes vers 8 heures du matin.
Que sont les attaques DDoS ?
Souvent simplement décrites comme des attaques par déni de service, les attaques DDoS sont menées par des cybercriminels qui embauchent ou détournent un grand nombre d’ordinateurs infectés par des logiciels malveillants (le « D » supplémentaire dans l’acronyme signifie « distribué »).
Ils les utilisent pour bombarder les services en ligne d’une organisation avec d’énormes quantités de trafic, telles que des demandes de connexion, les surchargeant de sorte qu’ils ne peuvent pas traiter les demandes authentiques et qu’ils semblent être hors ligne.
Comme les victimes ne sont pas piratées, il ne devrait y avoir aucun risque qu’elles perdent des informations personnelles ou, si les banques sont attaquées, que des personnes perdent de l’argent.
Les grandes organisations se défendent généralement contre les attaques DDoS en utilisant des outils technologiques pour identifier et fermer les sources du trafic parasite bombardant leurs services, qui peuvent provenir de réseaux d’ordinateurs infectés par des logiciels malveillants qui pourraient se trouver n’importe où dans le monde.
Les attaquants acheminent souvent leur trafic malveillant via des serveurs Web mal configurés appartenant à des organisations légitimes, afin de dissimuler la véritable source de leurs attaques.
Parfois, les attaques s’arrêtent, pour être redirigées ou redémarrées à partir d’une source différente, ce qui peut faire de la tâche consistant à arrêter les attaques par déni de service un jeu du «chat et de la souris».
Généralement, les attaquants exigent des rançons pour arrêter leurs attaques, bien que l’on pense que celles-ci sont rarement payées.
Attaques DDoS passées
Les attaques DDoS existent depuis des décennies.
Les attaquants et les défenseurs sont devenus meilleurs dans leurs jeux.
Mais la disponibilité croissante de la fibre jusqu’au domicile signifie que les ordinateurs compromis qui sont généralement utilisés pour mener des attaques peuvent être plus puissants car ils peuvent envoyer plus de trafic malveillant.
Septembre 2021 : Un client du troisième plus grand fournisseur d’accès Internet de Nouvelle-Zélande, Vocus, a subi une attaque par déni de service. Les tentatives de Vocus pour l’aider à défendre l’attaque ont mal tourné, entraînant des pannes pour ses marques Internet, Slingshot, Orcon et Stuff Fiber et son client de gros Sky Broadband.
Septembre 2020 : Le NZX a connu une série d’attaques DDoS à grande échelle qui a mis son site Web hors ligne. Étant donné que le site Web du NZX est utilisé pour diffuser des annonces de marché sensibles aux prix, le NZX a pris la décision de suspendre également la négociation d’actions pendant les attaques initiales, avant un changement de politique.
2012 : Des militants associés au groupe de piratage Anonymous ont exprimé leur indignation face à l’arrestation de Kim Dotcom en Nouvelle-Zélande en bloquer temporairement l’accès aux sites Web du FBI et du ministère de la Justice des États-Unis, et le label d’enregistrement Universal Music Group.
De nombreuses attaques DDoS dans le passé étaient associées à une telle désobéissance civile, bien que maintenant le motif soit généralement le chantage et le profit.
2007 : Le pays tout entier de l’Estonie était largement mis hors ligne pendant une période de haute tension avec la Russie voisine.
— to www.stuff.co.nz