900 000 foyers allemands privés d’internet suite à une attaque de hackers ?

Deutsche Telekom a fait face à une série de pannes graves durant le week-end. L’enquête est toujours en cours, mais elles auraient été provoquées par une cyberattaque de grande envergure. D’après les informations en notre possession, elle aurait privé d’internet plusieurs centaines de milliers de foyers allemands. 900 000, pour être le plus précis possible.

L’attaque aurait eu lieu dimanche dernier, dans l’après-midi. Très vite, les clients du fournisseur d’accès ont commencé à constater d’importants ralentissements sur leur réseau domestique, agrémentés de plusieurs coupures.

Attaque Deutsche Telekom

Deutsche Telekom aurait été pris pour cible par des hackers ce week-end.

Alerté, Deutsche Telekom a immédiatement ouvert une enquête afin de déterminer les causes de ces pannes.

900 000 clients privés d’internet

L’opérateur s’est alors rendu compte que ces pannes n’étaient pas géographiquement ciblées. En réalité, les foyers touchés se répartissaient sur l’ensemble du territoire.

Les meilleurs ingénieurs de l’entreprise ont été mobilisés. Ils ont travaillé en étroite collaboration avec les fabricants des routeurs fournis à leurs clients afin de trouver une solution. La tâche n’a pas été aisée, mais ils ont fini par mettre au point un nouveau firmware et ils l’ont déployé dans la foulée sur tous les routeurs de leur parc.

Ensuite, ils ont demandé à leurs clients de redémarrer leur appareil pour pouvoir le rapatrier et l’installer.

Ce firmware a visiblement porté ses fruits, car le lendemain, à midi, le nombre de foyers touchés a presque diminué de moitié pour descendre à 400 000 lignes. Le problème, c’est qu’ils n’ont pas encore réussi à déterminer les circonstances de cette panne de grande envergure.

Selon l’opérateur, ces pannes pourraient être l’oeuvre de pirates informatiques. Les experts en charge du dossier pensent en effet qu’une ou plusieurs personnes mal intentionnées sont parvenues à déployer un logiciel malveillant sur les routeurs de son parc afin de les empêcher de communiquer avec le reste de l’infrastructure.

Deutsche Telekom pense que la panne a été provoquée par une cyber attaque

L’enquête étant toujours en cours, Deutsche Telekom a cependant refusé d’en révéler plus.

Certains experts indépendants ont mené leur propre enquête et plusieurs d’entre eux pensent que l’attaque a été rendue possible grâce à une vulnérabilité sur le port 7547, une vulnérabilité présente sur les routeurs de l’opérateur, mais également sur de nombreux autres appareils. En tout, elle toucherait un peu plus de 40 millions de routeurs de marques différentes.

Ce qu’ils ne s’expliquent pas, en revanche, c’est que cette panne a épargné le reste des abonnés de l’opérateur. Des abonnés qui se comptent en plusieurs millions. Il faudra sans doute attendre encore un peu avant d’avoir toutes les réponses.