DDos chez EDF: préjudice estimé à 162 000 €

Ddos chez EDFL’actualité de la cyber-criminalité est très fournie. Il ne se passe pas une semaine sans que l’on parle d’un vol de données . Cependant, au contraire des vols “classiques”, il est extrêmement  rare d’avoir une information concernant le montant des préjudices subis. Dans le sinistre décrit ci-après, on découvre combien peut coûter un simple blocage de site.

Le 26 janvier 2012, deux membres supposés d’Anonymous étaient mis en examen dans le cadre d’une enquête sur l’opération Greenrights, et concernant une attaque Ddos chez EDF; une manifestation numérique contre le nucléaire qui avait notamment visé les serveurs d’EDF suite à la catastrophe de Fukushima au Japon.

EDF à portée plainte contre X pour attaque DDoS et avance un préjudice s’élevant à 162.000 euros pour blocage du site edf.com pendant 13h, causant l’impossibilité pour les clients de faire leurs démarches, ce qui a saturé le standard téléphonique.

Kloud, l’un des inculpés, est accusé d’entente et d’entrave à un système automatisé de données, sous la bannière Anonymous en avril 2011. L’opération qui porte le nom d’«Operation Greenrights» était dirigée contre les distributeurs d’énergie nucléaire : General Electric, ENEL, EDF. Elle semble toujours en cours comme l’atteste le site visible ici.

S’il est vrai que pour une entreprise de la taille d’EDF, le montant de ce sinistre est “dérisoire” au regard de son chiffre d’affaire, le coût en terme d’image est sans commune mesure, car il met en exergue la fragilité des mesures de sécurité informatique face à des Cyber-contestataires prêt à tout pour faire entendre leurs messages.

S’il s’était agit de pirates motivés par l’appât du gain, et d’une entreprise de moindre taille, les conséquence auraient certainement été désastreuses pour celle-ci. Peut-être n’aurait-elle pas pu faire face aux coûts que provoque une intrusion (recherche de la faille, correction, communication,réclamation,etc…). Ses assurances dommages traditionnelles excluant ce type de sinistre, elle se serait retrouvé totalement démunie et seule à supporter le sinistre.

Une seule solution s’offre a elle: la souscription d’une cyber-assurance, la seule solution d’assurance prenant en compte les attaques cyber-terroristes.

Pour plus d’information, c’est ici

Feedly, Evernote, et Deezer sous le feu des attaques DDos

Feedly-Logo-300x300C’est par le biais de son blog que l’agrégateur de flux RSS Feedly a fait connaître les raisons des fortes perturbations subies par son service le 11 juin dernier: des pirates étaient en train d’orchestrer une attaque DDoS d’envergure. Une stratégie de déni de service qui leur permettrait de jouer la montre, en réclamant une rançon pour relâcher la pression. L’agrégateur ayant refusé de céder au chantage, ce sont 3 vagues successives de déni de service que le service à du subir jusqu’au 13 juin .

Feedly ddos

Le mode d’attaque contre Feedly est similaire à celle perpétrée dans la soirée de mardi contre le site Evernote, avec également une tentative d’extorsion de fonds. Pendant plusieurs heures, le système de synchronisation du « bloc-notes 2.0 » n’a plus fonctionné, affectant potentiellement plus de 100 millions d’internautes.

Quand au site de musique en ligne Deezer, il avait lui aussi été victime quelques jours plus tôt du même type d’attaque. Cependant, pas d’information quant à une éventuelle demande de rançon.  On peut cependant noter qu’il a fallut” dix collaborateurs travaillant d’arrache-pied et un cocktail d’adrénaline et de pizzas” pour que le service soit de nouveau opérationnel.ddos deezer