Le site de l’agence financière allemande perturbé par une attaque DDoS depuis vendredi

L’Autorité fédérale allemande de surveillance financière (BaFin) a annoncé aujourd’hui qu’une attaque par déni de service distribué (DDoS) affectait son site Web depuis vendredi.

La BaFin est l’autorité de régulation financière allemande, qui fait partie du ministère fédéral des Finances, chargée de superviser 2 700 banques, 800 prestataires de services financiers et 700 prestataires de services d’assurance.

Le régulateur est connu pour son rôle d’application de la loi en Allemagne et à l’international. Ces dernières années, elle a imposé respectivement des amendes de 10 et 5 millions de dollars à la Deutsche Bank et à la Bank of America pour diverses violations.

L’agence allemande a annoncé aujourd’hui qu’elle avait pris toutes les précautions de sécurité et mesures défensives appropriées pour protéger ses opérations contre les pirates.

Aufgrund eines DDoS-Angriffs ist die BaFin-Website seit Freitag, 01.09.23, nur eingeschränkt erreichbar. Die BaFin hat entsprechende Sicherheitsvorkehrungen getroffen und unmittelbar nach Einsetzen des Angriffs Abwehrmaßnahmen in Gang gesetzt, die auch greifen. (1/3) pic.twitter.com/U1gCVSOtDF

— Bundesanstalt für Finanzdienstleistungsaufsicht (@BaFin_Bund) September 4, 2023

Une partie des mesures de réponse consiste à mettre hors ligne le site Web public de la BaFin, « bafin.de », ; cependant, l’organisation assure que tous les autres systèmes essentiels à sa mission fonctionnent sans restrictions.

Bien que certains utilisateurs puissent accéder au site Web de BaFin par intermittence, celui-ci est généralement indisponible.

Le site Web public de la BaFin héberge des informations sur les consommateurs et la réglementation, des mesures, des avertissements et sert également d’espace pour publier des documents importants relatifs aux activités et conclusions d’enquête de l’agence.

Le site héberge également une base de données d’entreprises enregistrées et d’appels d’offres publics, un espace d’offres d’emploi et une plateforme permettant aux lanceurs d’alerte de signaler les violations de manière anonyme. Tout cela reste inaccessible depuis vendredi.

BaFin affirme que son équipe informatique travaille intensivement pour rétablir complètement l’accès public au site Web, mais elle ne peut pas estimer quand ses pages seront restaurées.

On ne sait pas exactement qui se cache derrière les DDoS contre l’autorité financière allemande, mais il est possible que des hacktivistes pro-russes soient responsables de la position de soutien du pays envers l’Ukraine, qui comprend des aides financières et militaires.