La CISA émet un avertissement sur les attaques DDoS qui ont touché plusieurs organisations américaines

Toutes les organisations américaines ont été invitées à prendre des mesures proactives pour s’assurer que leurs équipes de sécurité sont prêtes à contrecarrer ou à atténuer les effets de ces attaques. Par exemple, les administrateurs de réseau doivent être prêts à appliquer rapidement des règles de pare-feu ou à rediriger le trafic malveillant entrant par le biais de services de protection contre les dénis de service, afin d’empêcher les attaquants de mettre hors service les portails ou les services en ligne ciblés. Les fournisseurs d’accès à internet (FAI) peuvent également fournir des conseils sur les mesures à prendre dans de telles circonstances.

« La CISA a pris connaissance de rapports de sources ouvertes faisant état d’attaques ciblées par déni de service (DoS) et par déni de service distribué (DDoS) contre de nombreuses organisations dans de multiples secteurs », a déclaré l’agence de cybersécurité. « Ces attaques peuvent coûter du temps et de l’argent à une organisation et nuire à sa réputation lorsque ses ressources et ses services sont inaccessibles.

La CISA, en collaboration avec le FBI et le MS-ISAC, fournit des conseils sur ce que les organisations doivent faire avant et après une attaque DDoS, notamment en s’inscrivant à des services de protection DDoS dédiés qui peuvent rediriger le trafic malveillant loin des actifs ciblés. Il fournit également des recommandations supplémentaires pour les agences de l’exécutif fédéral civil (FCEB), en leur conseillant de profiter des outils de la General Services Administration (GSA) tels que le Managed Security Service (MSS) et le Managed Trusted Internet Protocol Service (MTIPS) pour contrer les effets des attaques DDoS et rétablir le fonctionnement des systèmes touchés.

Bien que l’agence de cybersécurité n’ait pas encore fourni de contexte, l’avertissement d’aujourd’hui intervient après que plusieurs attaques DDoS visant des organisations privées et gouvernementales ont vu leurs portails en ligne mis hors ligne lors d’incidents revendiqués par Anonymous Sudan, un acteur de la menace repéré par Microsoft sous le nom de Storm-1359 et dont certains chercheurs en cybersécurité pensent qu’il pourrait être lié à la Russie.

Depuis le début de la semaine, Anonymous Sudan a affirmé avoir mis hors service le site web d’EFTPS.gov (le système de paiement électronique des impôts fédéraux du département du Trésor américain) et le site web du département du Commerce américain – ces deux affirmations ont été confirmées par BleepingComputer qui a également noté qu’eftps était hors service au moment de l’attaque. Aujourd’hui, ils ont également revendiqué une autre attaque DDoS qui visait le tableau de bord de Stripe pour la gestion des paiements, des remboursements et des opérations des entreprises – un incident qui fait toujours l’objet d’une enquête… Au début du mois, Microsoft a également confirmé que de multiples pannes affectant ses portails web Outlook, OneDrive et Azure résultaient d’attaques DDoS revendiquées à l’époque par Anonymous Sudan. Depuis le mois de mai, le groupe a ciblé plusieurs autres grandes organisations dans le monde entier, notamment Scandinavian Airlines (SAS), Tinder, Lyft ainsi que divers hôpitaux aux États-Unis…