La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a mis en garde aujourd’hui contre les attaques par déni de service distribué (DDoS) en cours après que des organisations américaines de plusieurs secteurs industriels ont été touchées.
Toutes les organisations américaines ont été invitées à prendre des mesures proactives pour s’assurer que leurs équipes de sécurité sont prêtes à contrecarrer ou à atténuer les effets de telles attaques.
Par exemple, les administrateurs réseau doivent être prêts à appliquer rapidement des règles de pare-feu ou à rediriger le trafic malveillant entrant via les services de protection DoS pour empêcher les attaquants de désactiver les portails ou services en ligne ciblés.
Alternativement, les fournisseurs de services Internet (FAI) peuvent également fournir des conseils sur les mesures appropriées à prendre dans de telles circonstances.
« CISA est au courant des rapports open source d’attaques ciblées par déni de service (DoS) et par déni de service distribué (DDoS) contre plusieurs organisations dans plusieurs secteurs », a déclaré l’agence de cybersécurité.
« Ces attaques peuvent coûter du temps et de l’argent à une organisation et peuvent imposer des coûts de réputation alors que les ressources et les services sont inaccessibles. »
CISA, en collaboration avec le FBI et MS-ISAC), fournit des conseils sur ce que les organisations doivent faire avant et après une attaque DDoS, y compris l’inscription à des services de protection DDoS dédiés qui peuvent rediriger le trafic malveillant loin des actifs ciblés.
Il fournit également des recommandations supplémentaires aux agences de l’exécutif civil fédéral (FCEB), leur conseillant de tirer parti des outils de l’administration des services généraux (GSA) tels que le service de sécurité géré (MSS) et le service de protocole Internet de confiance géré (MTIPS) pour contrer les effets des attaques DDoS et restaurer le fonctionnement des systèmes impactés.
Vague d’attaques DDoS revendiquée par Anonymous Sudan
Bien que l’agence de cybersécurité n’ait pas encore fourni de contexte, l’avertissement d’aujourd’hui intervient après que plusieurs attaques DDoS ciblant des organisations privées et gouvernementales ont vu leurs portails en ligne mis hors ligne lors d’incidents revendiqués par Anonymous Sudan, un acteur de la menace suivi sous le nom de Storm-1359 par Microsoft. les chercheurs pensent qu’il pourrait être lié à la Russie.
Depuis le début de la semaine, Anonymous Sudan a affirmé avoir supprimé le site Web EFTPS.gov (le système électronique de paiement des impôts fédéraux du département du Trésor américain) et le site Web du département américain du commerce.
Breachtrace a confirmé que eftps.gov était en panne au moment de l’attaque revendiquée par le groupe de menaces sur sa chaîne Telegram.
Aujourd’hui, ils ont également revendiqué une autre attaque DDoS qui ciblait le tableau de bord de Stripe pour gérer les paiements, les remboursements et les opérations des entreprises.
Plus tôt ce mois-ci, Microsoft a également confirmé que plusieurs pannes affectant ses portails Web Outlook, OneDrive et Azure résultaient d’attaques DDoS revendiquées à l’époque par Anonymous Sudan.
Depuis mai, le groupe a ciblé plusieurs autres grandes organisations dans le monde, notamment Scandinavian Airlines (SAS), Tinder et Lyft, ainsi que divers hôpitaux à travers les États-Unis.