La banque multinationale HSBC a accusé une puissante attaque par déni de service distribué (DDoS) qui a eu pour effet l’indisponibilité de plusieurs de ses sites à travers le monde jeudi soir. L’action est revendiquée par le groupe d’hacktivistes Anonymous.
“Les banques sont la seule cause de nos problèmes économiques actuels dans le monde entier. Elles méritent de se faire frapper. RBS, Lloyds TSB et Barclays sont les prochaines sur la liste“, a déclaré FawkesSecurity.
“Cette attaque par déni de service n’a aucune incidence sur les données des clients, mais a empêcher l’accès aux clients utilisant les services en ligne HSBC, y compris les services bancaires par Internet. Nous prenons les mesures qui s’imposent, en travaillant dur pour rétablir le service. Nous sommes heureux de vous annoncer que certains sites sont maintenant rétablis et fonctionnels. Nous coopérons avec les autorités compétentes et avec d’autres organisations qui ont été touchées de manière semblable par ces actes criminels. “a communiqué HSBC.
Sur Twitter, le groupe tente de donner de la crédibilité à ses prétentions et à ses actions, mais les internautes qui prétendent être membres Anonymous ont prétendu à tort leur implication lors de précédentes attaques du même type. Il est également possible que la banque HSBC ait été ciblée par les brigades “Cyber Fighters” de Izz ad-Din al-Qassam dans le cadre d’une campagne en cours pour obtenir le retrait de la vidéo “L’innocence des Musulmans” du portail vidéo YouTube.
Darren Anstee, chef d’équipe EMEA et architecte d’Arbor Networks, a déclaré : “Les attaques récentes ont utilisé ce que nous appelons des attaques multi-vecteurs, attaques qui utilisent une combinaison volumétrique, ainsi que des vecteurs d’attaque touchant la couche applicative. Ce que nous voyons ici est une inondation de paquets de tous type (TCP, UDP et ICMP) combiné aux protocoles HTTP et HTTPS ainsi que des attaques DNS de la couche applicative. Les attaquants font cela parce qu’ils savent que cela rend les attaques plus difficiles à traiter, mais pas impossible si nous avons les bons services et les bonnes solutions mises en place.“
Donc vous l’aurez compris, pas de preuves réelles de l’implication des Anonymous dans cette cyberattaque, juste des on-dit. A voir si d’autres éléments arrivent et permettent de savoir qui est le vrai attaquant et si les autres banques citées seront touchée ou pas de la même manière.
Les commentaires sont fermés.