En Finlande, une attaque DDoS a privé plusieurs habitants de chauffage

La Finlande a été confrontée à une attaque DDoS le mois dernier. Elle a ciblé cette fois une entreprise et elle a eu des effets inattendus puisqu’elle a provoqué une coupure de chauffage dans deux immeubles de la ville de Lappeentanta, située dans l’est du pays. Le pire reste à venir, car cette fameuse panne a duré plusieurs jours.

Si ce terme ne vous parle pas particulièrement, alors il faut savoir qu’une attaque DDoS consiste à faire tomber un réseau ou une machine en l’inondant de requêtes.

RJ45

Le RJ45, nouvelle arme de destruction massive ?

Pour mener ce genre d’attaques, les hackers ont simplement besoin d’un réseau d’ordinateurs plus important que l’infrastructure visée.

Les premières attaques DDoS remontent aux années 80

Contrairement aux idées reçues, ces attaques ne datent pas d’hier et les premiers cas ont ainsi été recensés au début des années 80. Il a cependant fallu attendre une décennie pour qu’elles se fassent connaître du grand public. Michael Calce avait en effet réussi à paralyser Yahoo, Amazon, CNN et eBay en utilisant cette technique.

Ces attaques se sont faites de plus en plus virulentes au fil des ans et nous en avons encore eu l’exemple en septembre dernier avec celle qui a visé OVH. L’hébergeur a en effet du faire face pendant plusieurs jours à une attaque particulièrement virulente, une attaque qui a atteint les 1,5 Tbps, pulvérisant par la même occasion tous les précédents records.

Après avoir mené leur petite enquête, les ingénieurs en sécurité avaient fini par découvrir que cette attaque s’était appuyée sur un botnet composé de 145 607 caméras de sécurité.

En octobre, une autre attaque a visé cette fois DynDNS, rendant par la même occasion inaccessibles de nombreux services différents. Des services comme Airbnb, Twitter, Reddit ou même GitHub. Pire, au début du mois, c’est tout un pays qui s’est retrouvé coupé du net à cause d’une attaque similaire.

Privés de chauffage à cause d’une attaque DDoS

Cette fois, la situation est un peu différente puisque l’attaque dont il est question n’a pas visé un hébergeur ou un pays, mais une simple entreprise. Elle a démarré à la fin du mois d’octobre et elle a duré pendant plusieurs jours pour se terminer le 3 novembre, soit la semaine dernière.

L’attaque a paralysé le réseau de la société, bien sûr, mais elle a aussi provoqué une panne sévère au niveau du système de chauffage connecté utilisé dans deux immeubles gérés par l’entreprise. Les habitants de ces deux immeubles se sont donc retrouvés sans chauffage et sans eau chaude pendant plusieurs jours, et ce alors même que les températures extérieures oscillaient entre -3 et -9 °C.

Pour remettre le système en état, il a fallu envoyer un technicien sur place et couper physiquement l’accès à internet de la machine pour qu’elle puisse repartir.

La morale de l’histoire ? Notre monde ultra connecté nous rend extrêmement fragiles et vulnérables. Dans ce contexte, il est impératif de mieux sécuriser nos systèmes informatiques, et encore plus ceux qui jouent un rôle aussi important que celui-ci.

En attendant, si vous voulez creuser le sujet et en apprendre un peu plus sur les attaques DDoS, vous pouvez vous reporter à ce document, édité par l’ANSSI.