Accueil Sécurité Oracle rachète Dyn, cible d’une cyber-attaque géante en octobre

Oracle rachète Dyn, cible d’une cyber-attaque géante en octobre

Logo Oracle
Logo Oracle

A la surprise générale, le groupe informatique américain Oracle a annoncé ce lundi 21 novembre le rachat de la société Dyn, qui avait été la cible fin octobre d’une cyberattaque massive ayant privé des millions d’Américains d’accès à de nombreux sites internet.
Dyn compte plus de 3 500 entreprises parmi ses clients, dont le service de vidéo en ligne Netflix ou celui de musique Spotify, le réseau social Twitter, le groupe pharmaceutique Pfizer ou des sites de médias comme CNBC. Oracle ne précise pas les modalités financières de son acquisition, grâce à laquelle il espère muscler un peu plus ses services d’informatique dématérialisée en ligne
Le rôle crucial de Dyn avait été mis en lumière le 21 octobre, quand la société avait été l’objet dans la même journée d’une cyberattaque en plusieurs vagues. Cela avait perturbé pendant une bonne partie de la journée, voire carrément bloqué pendant plusieurs heures, l’accès aux Etats-Unis à toute une série de sites internet. Lire Twitter et Spotify perturbés par une attaque DDoS menée contre un fournisseur de DNS américain
La longue liste de victimes avait notamment inclus Twitter, Spotify, Netflix, Reddit, Airbnb, eBay, PlayStation Network, et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian…). L’attaque avait aussi été révélatrice des vulnérabilités des objets connectés comme les caméras. Lire Objets connectés – La cybermenace se précise. D’après Dyn, elle avait en effet été menée par l’intermédiaire de près de 100 000 objets connectés qui avaient été piratés et utilisés pour provoquer un déni de service distribué (DDoS)  Hypothèse un temps envisagée, la piste d’une attaque perpétrée par un gouvernement étranger avait été écartée fin octobre par le coordonnateur du renseignement américain. Lire Cyberattaque de Dyn : ce n’est pas un pays étranger
Un expert en sécurité informatique proche du dossier, Dale Drew de Level 3 Communications, a plutôt évoqué mi-novembre un « pirate relativement peu sophistiqué qui cherchait à mettre hors ligne un site de jeux vidéo avec lequel il avait un contentieux personnel« . Lire Attaque de Dyn: un amateur de jeux vidéo aigri derrière la cyberattaque

 

Auteur : La Rédaction avec AFP