ProtonMail victime de DDoS et de racket

Le par  |  4 commentaire(s)
Bitcoin

Victime d'attaques DDoS a priori perpétrées par deux groupes distincts, le service de messagerie chiffrée ProtonMail peine à refaire surface. Une campagne de crowfunding vise à récolter des fonds pour implémenter une onéreuse solution de défense.

ProtonMail n'est pas encore revenu de l'enfer après avoir connu les affres d'attaques par déni de service distribuée. Elles ont plongé ProtonMail dans le noir pendant de nombreuses heures. Cela continue et ce n'est pas joli, joli.

ProtonMail-logoDans un billet de blog, le service de messagerie chiffrée basé en Suisse publie le déroulé de son calvaire qui s'éternise. Tout a débuté le 3 novembre avec la réception d'un email de chantage d'un groupe connu sous l'identité d'Armada Collective. Il avait déjà sévi en Suisse.

La menace est immédiatement suivie d'une attaque DDoS devenant de plus en plus sophistiquée au fil des heures. Ciblant d'abord des adresses IP de ProtonMail, elle joue sur la volumétrie des requêtes. L'attaque se répand ensuite dans le centre de données et ce sont des points faibles de l'infrastructure du fournisseur d'accès de ProtonMail qui sont visés.

Dépassant 100 Gbps, l'attaque n'est alors plus franchement chirurgicale et occasionne des dommages collatéraux pour d'autres entreprises. À ce stade, ProtonMail décide de payer une rançon de 15 bitcoins (près de 5 000 €) exigée pour y mettre fin. Sauf que le paiement de la rançon n'y change rien.

Et pour cause, les rançonneurs expliquent qu'une autre cyberattaque qui n'est pas de leur fait est en cours. A priori, il s'agirait d'un deuxième groupe avec des moyens similaires à ceux de " hackers " soutenus par un État, ce qui expliquerait le degré de sophistication atteint au final.

Pour parvenir à ces premières conclusions, ProtonMail s'est rapproché d'agences du gouvernement suisse et de diverses entreprises. ProtonMail lance par ailleurs une campagne de financement participatif afin de récolter des fonds pour implémenter une meilleure solution de défense. Ce type de protection peut coûter jusqu'à 100 000 $ par an (plus de 90 000 €).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1866878
Ce service gêne bien du monde apparemment ...
Le #1866895
en 2015 les attaques DDoS font toujours un carnage et sont à la portée de presque tout le monde... cool apparemment rien ne change
Le #1866909
Ils ont demandés une petite rançon
Le #1866928
chibre a écrit :

Ils ont demandés une petite rançon


Les premiers oui, les 2e non : " The attack disrupted traffic across the ISP’s entire network and got so serious that the criminals who extorted us previously even found it necessary to write us to deny responsibility for the second attack."
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]