Pour gérer vos consentements :
Categories: Sécurité

Moonfruit : une attaque DDoS qui sème la pagaille

Cinq jours après les premières alertes, la situation n’est toujours pas rentrée dans l’ordre : Moonfruit se souviendra de l’attaque DDoS qui a mis à mal son site Web… et ceux de milliers de clients.

Aux dernières nouvelles, le fournisseur britannique de services IT (construction, hébergement de sites Web) reste en mode maintenance : les mises à jour se succèdent sur sa page de support utilisateur.

Un tweet avait ouvert le bal jeudi 10 décembre dans la matinée. Tout en s’excusant pour le désagrément, Moonfruit restait discret sur la suite des événements.

Un peu plus tard dans la journée, on apprenait que tout était revenu à la normale, l’équipe DevOps gardant néanmoins « un œil sur la situation ».

Le lendemain, rebondissement : un e-mail est adressé aux clients pour leur faire part de la « persistance » de la menace, attribuée à un groupement de pirates baptisé Armada Collective et connu pour avoir mis certains services Internet K.-O. pendant plusieurs jours d’affilée.

L’attaque du 10 décembre a duré environ 45 minutes. Elle avait, selon Moonfruit, valeur d’avertissement. Armada Collective a ensuite réclamé une rançon avec un ultimatum : à défaut d’un paiement avant lundi 14 décembre, une nouvelle offensive serait lancée.

Dans ce même e-mail, les clients dont les domaines sont hébergés par un autre prestataire que Moonfruit sont invités à effectuer quelques modifications qui doivent permettre de faire passer le trafic par un service anti-DDoS.

Ces changements avaient déjà fait l’objet d’une information au cours de l’été et « devaient de toute façon être faits pour la nouvelle année », à en croire l’entreprise britannique, qui précise avoir catégoriquement refusé de verser une somme aux pirates.

Le 14 décembre, la menace est mise à exécution. Moonfruit enclenche alors un plan mûri au cours du week-end et qui consiste à mettre l’ensemble de son infrastructure hors ligne le temps d’y apporter « des modifications significatives ».

Ces changements ont pris effet hier peu avant minuit, après une douzaine d’heures de maintenance pendant lesquelles des milliers de sites ont été… inaccessibles.

Le soulagement aura été de courte durée. Ce mardi dans la matinée, un nouveau tweet a fait état d’une « dégradation du service ».

En l’état actuel, les sites sont accessibles par intermittence. Mais il est impossible d’accéder aux back-offices. Une mise à jour est attendue dans la soirée.

Crédit photo : stockhits – Shutterstock.com

Recent Posts

IA et RGPD : sont-ils compatibles ?

Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…

2 semaines ago

Windows 10 : quel coût pour le support étendu ?

Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…

3 semaines ago

Cybersécurité : la plan de Docaposte pour convaincre les PME

Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…

4 semaines ago

Surface Pro 10 : plus autonome et un peu plus réparable

La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…

1 mois ago

Office 2024 : ce qu’on sait de la prochaine version

Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…

1 mois ago

Microsoft Teams : comment fonctionne le double usage « pro-perso »

Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…

1 mois ago