Personne de Russie pour identifier les auteurs
Le week-end a vu deux pannes massives d’Internet : l’une était un piratage mondial des serveurs de VM, et l’autre était un problème avec un telco italien qui a fermé la majeure partie du pays.
L’équipe italienne de réponse aux incidents de sécurité informatique (Csirt-IT) de l’Agence nationale de cybersécurité, Acn, a détecté une attaque massive utilisant un ransomware déjà en circulation.
Cette attaque visait les serveurs VMware ESXi et les premiers à s’en apercevoir étaient les Français , probablement en raison du grand nombre d’infections enregistrées sur les systèmes de certains fournisseurs en France.
Par la suite, la vague d’attaques s’est déplacée vers d’autres pays, dont l’Italie. Quelques milliers de serveurs dans le monde ont été compromis, la Finlande et l’Italie étant les plus touchées. Des serveurs en Amérique du Nord, au Canada et aux États-Unis ont également rencontré le problème.
Tout était opérationnel il y a cinq heures, mais il y avait encore des serveurs exposés qui ne pouvaient pas être retracés jusqu’à leurs propriétaires
Le deuxième incident s’est concentré sur l’Italie où, à un moment donné, seul un quart du pays avait accès à Internet. Reuters a confirmé”des pannes d’Internet et des problèmes”dans toute l’Italie dimanche, mais dans ce cas, il ne s’agissait que d’un problème de réseau sur une”liaison internationale”.
“Un problème d’interconnexion internationale impactant le service au niveau national a été détecté. Des analyses sont en cours pour résoudre le problème”, a déclaré un porte-parole de Telecom Italia (TIM).
Ansa News en Italie L’agence a signalé qu’il n’y avait aucun signe pour le moment que les pirates étaient responsables de la panne généralisée et que tout fonctionnait ce matin.