jeudi, 28 mars 2024

Des pirates informatiques pro-russes ciblent une et des aéroports américains

Le groupe de hackers pro-russe Killnet a ciblé lundi les sites d’un certain nombre d’aéroports américains avec des attaques dispersées de rejet de service (DDoS). Et, mardi, le groupe a déclaré avoir en fait bloqué les installations du réseau de JPMorgan Chase & Co.

. Les attaques DDoS ont eu un impact sur les sites Web des principaux aéroports américains, à savoir Los Angeles International (LAX), Hartsfield-Jackson International (ATL) et Chicago O’hare (OHD). Bien que les attaques aient rendu leurs sites Web lents ou brièvement indisponibles, cela ne semble pas avoir affecté les horaires de vol ou d’autres activités dans ces aéroports.

L’incident n’aurait affecté que le côté public des sites Web des aéroports. Jusqu’à présent, aucun des aéroports n’a signalé de violation de ses systèmes. Au moment d’écrire ces lignes, seuls quelques sites étaient disponibles.

Killnet déclare avoir bloqué les installations réseau de JPMorgan Chase & Co tard lundi. JPMorgan n’a pas tardé à rejeter l’utilisation déclarée.

Un représentant de la a déclaré que même s’ils comprenaient le supposé compromis, il n’y avait en fait aucun impact visible sur ses systèmes. « Nous continuons à suivre attentivement l’activité », a déclaré le représentant.

Campagne de Killnet pour interférer avec les services américains

Dans un message sur Telegram avant l’attaque, Killnet a répertorié les sites Web de plus de deux douzaines d’aéroports dans de nombreux États. On ne sait pas si le groupe a réussi à perturber toutes ses cibles.

Killnet est connu pour mener des attaques DDoS sur des cibles dans des pays qui s’opposent à l’intrusion continue de la Russie en Ukraine. Auparavant cette année, le groupe avait lancé des attaques DDoS contre des organisations gouvernementales et privées en Lituanie.

Jusqu’à tout récemment, les cibles de Killnet se trouvaient généralement en Europe. Le groupe semble se concentrer sur les États-Unis. Récemment, Killnet a lancé des attaques DDoS sur de nombreux sites gouvernementaux aux États-Unis.

. Le groupe a l’intention d’orchestrer des attaques DDoS contre d’autres entreprises américaines. Killnet a en fait soi-disant identifié d’autres cibles vulnérables, notamment les sites des terminaux maritimes et des centres logistiques, les systèmes de santé, les systèmes de transport par métro, les services de suivi météorologique, les échanges et les systèmes de commerce en ligne.

Qu’est-ce qu’une attaque DDoS ?

DDoS est une cyberattaque où une étoile malveillante tente de submerger un site ciblé avec du trafic Internet. Les attaques DDoS mettent une lourde charge sur les serveurs de la cible, ce qui finit par rendre le site indisponible. Vous pouvez consulter notre explicatif détaillé sur les attaques DDoS pour en savoir plus.

Killnet utilise apparemment un logiciel personnalisé pour produire de fausses requêtes et diriger le trafic vers les sites Web ciblés. Bien qu’une attaque DDoS puisse affecter les sites Web et les services Web, son effet est au mieux perturbateur.

John Hultquist, vice-président de la société de cybersécurité Mandiant de Google, a minimisé l’importance des attaques DDoS.

« Les attaques DDoS sont favorisées par des acteurs d’une élégance variable car elles ont des résultats notables, mais ces incidents sont généralement peu profonds et de courte durée », a déclaré Hultquist à CNN.

L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA ) et le Federal Bureau of Investigations (FBI) sont censés vérifier les récentes attaques de Killnet contre des organisations américaines.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici