Que s’est-il vraiment passé avec les clients de Deutsche Telekom qui ont rencontré des coupures d’accès le week-end dernier ?
900 000 d’entre eux ont subi des dysfonctionnement d’accès Internet liés à des perturbations sur les routeurs domestiques. Soit 4,5% de la base clients de l’opérateur sur ses services de téléphonie fixe.
Le groupe télécoms a évoqué assez rapidement l’hypothèse d’une cyber-attaque. Sans avancer d’éléments supplémentaires pouvant étayer cette piste.
Dans son espace questions-réponses adressé à ses clients, l’opérateur estime que l’assaut n’a pas visé l’infrastructure réseau mais s’est concentré sur les routeurs domestiques des clients de marque Speedports.
Après analyse de l’échantillon de la menace, Stefan Ortloff, membre du centre de recherche sur la sécurité IT GreAT de l’éditeur russe Kaspersky Lab, évoque l’implication du malware Mirai, dont on avait retrouvé des traces dans l’assaut par déni de service distribué (DDoS) contre la plateforme américaine Dyn (infrastructure DNS) survenu le mois dernier.
Le chercheur décortique les résultats dans une contribution blog sur le blog maison SecureList.
Selon le quotidien berlinois Tagesspiegel, ce logiciel malveillant a été développé par un groupe de pirates russes (Sofacy, connu également sous les noms APT28 ou Pawn Storm). Il exploite les failles des réseaux d’objets connectés à domicile a priori anodins comme des babyphones (« écoute-bébés ») ou des caméras de surveillance.
De son côté, La Tribune de Genève cite les propos d’un porte-parole de Deutsche Telekom : « Le ‘malware’ était mal programmé, il n’a pas fait ce pour quoi il était conçu, sinon les conséquences auraient pu être beaucoup plus graves. »
Selon des experts de sécurité informatique interrogés, cet assaut contre l’opérateur télécoms poursuivait « un double objectif ». Le premier consistant à tester la résilience d’un réseau comme celui de Deutsche Telekom.
Le second est à percevoir à moyen terme : il s’agirait de préparer un assaut de grande envergue visant les intérêts allemands avec la tenue d’un évènement plus important. Pourquoi pas le sommet du G20 qui sera organisé en juin 2017 à Hambourg…
Sur fond de tensions géo-stratégiques et diplomatiques entre l’Allemagne et la Russie, le ministère de la Défense allemand a annoncé le mois dernier la création d’un cyber-département visant à préparer les ripostes. Il comporte une équipe de 130 experts de sécurité IT répartis entre Bonn et Berlin.
Lors d’une session à un congrès télécoms qui s’est déroulée aujourd’hui (30 novembre), Timotheus Höttges, CEO de Deutsche Telekom, a été plus loin.
« Les cyber-attaques comme celle de ce week-end montrent que nous avons besoin d’une OTAN pour l’Internet », a-t-il recommandé, à en croire un tweet émanant du compte officiel du groupe télécoms.
Un top manager des télécoms en Europe qui évoque la sécurité IT à grande échelle, c’est toujours bon à prendre.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…