Anonymous met HSBC KO par DDoS

Une série d’attaques informatiques par déni de service (DDoS) perpétrées dans la nuit de jeudi à vendredi a mis hors service plusieurs services en ligne du groupe bancaire HSBC.

Le trouble s’est répercuté à l’échelle du globe, avec une prédominance du phénomène aux Etats-Unis ainsi qu’au Royaume-Uni.

Les domaines hébergés en France et au Canada ont également connu des difficultés, quoique brèves.

Il était environ 3 heures du matin à Londres quand la situation est – partiellement – revenue à la normale, selon HSBC, qui assure qu’aucune information personnelle n’est tombée dans les mains des pirates.

Selon les premières conclusions de l’enquête consécutivement initiée en collaboration avec les autorités compétentes et d’autres organisations victimes d’offensives similaires, les signes avant-coureurs remontent à la veille.

Des suppositions confirmées par un représentant autoproclamé du collectif Anonymous.

L’intéressé, qui se laisse connaître sous le pseudonyme FawkesSecurity a publié sur Pastebin un fichier redirigeant vers un compte Twitter.

Tout en messages de 140 caractères ou moins, c’est un véritable journal de bord qui s’est présenté aux enquêteurs, relatant précisément les différentes étapes d’une opération amorcée tard ce jeudi, vers 22 heures (GMT).

Les sites visés auraient dysfonctionné pour « au moins 20 minutes », à en croire ce pirate resté anonyme dans la vidéo qu’il a publiée en parallèle sur YouTube, pour dénoncer « l’avarice des banques et des gouvernements […] et la corruption des multinationales« .

TechWeek Europe replace cet épisode dans un contexte de recrudescence des attaques informatiques à l’encontre des établissements bancaires et des structures financières.

Illustration avec les groupes américains Ally Financial, Bank of America et Wells Fargo, qui ont tout trois déploré au mois dernier des intrusions dans leurs serveurs.

Crédit photo : Feng Yu – Shutterstock.com