Après un mois d’accalmie, les attaques par DDoS ont repris contre les principales banques américaines comme U.S Bancorp, JP Morgan Chase, Bank of America et PNC Financial Services Group.

Le groupe de hackers Izz ad-Din al-Qassam Cyber Fighters a posté en début de semaine un message sur pastebin pour annoncer la seconde phase de son opération Ababil contre les banques américaines.

Les sites des institutions financières telles que Bank of America, PNC et JP Morgan ont été rendues inaccessibles suite aux attaques par DDoS.

PNC a d'ailleurs communiqué assez rapidement sur Facebook en expliquant :

« PNC et d’autres banques ont rencontré un volume de trafic internet inhabituel. En conséquence, des clients peuvent rencontrer de la latence ou des difficultés lors de la connexion aux services en ligne

Le collectif de hackers avait revendiqué la première vague d’attaque qui a touché dix banques américaines dont les cinq banques concernées par la seconde vague.

Première vague à 100 Gbps

Les attaques par DDoS deviennent de plus en plus problématiques et importantes pour les banques :

« Dans la nouvelle phase, la portée et le nombre d’attaques vont significativement augmenter.»

Les cyber fighters exploitent des serveurs compromis pour lancer leurs attaques par DDoS. Les serveurs dans les data centers possèdent une plus grande bande passante et les attaques ont ainsi pu submerger les défenses des réseaux. La première vague d’attaques du mois d’octobre contre les banques avait atteint 100 Gbps alors qu’une attaque de 5 à 10 Gbps est généralement suffisante pour rendre un site hors ligne.




Autres News Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143962
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI