Attaques

Un service de paiement sous le feu des pirates.

Par Jerome Saiz, le 23 sept 2004 à 21:11:00.

Parce qu'elle n'a pas cédé au chantage, la société de paiement par carte bancaire Authorize.Net est sous le feu d'une vaste attaque par déni de service. Sa plateforme de transactions a été fortement malmenée et l'attaque se poursuit toujours, menée à partir de milliers de PC à travers le monde.

C'est l'autre business d'internet : la demande de rançon en échange de la tranquillité. C'est le constat que vient de faire -à ses dépends- le prestataire de paiement par carte bancaire Authorize.net.
Après avoir refusé de payer une forte somme d'argent réclamée via un courrier anonyme, la société s'est vue attaquée par une opération de déni de service distribué (DDoS) rondement menée. Particulièrement précise, l'attaque ne vise que sa plateforme de gestion des transactions, c'est à dire son outil de travail : c'est elle qui lui permet de traiter les paiements par carte bancaire issues des 91.000 cyber-marchands qui utilisent ses services.
L'assaut se poursuit aujourd'hui encore mais semble avoir diminué d'intensité. Autorize.Net affirme avoir repris le contrôle de la situation bien que sa plateforme puisse encore être inaccessible durant certaines périodes.

De telles attaques sont très courantes sur Internet et sont menées à l'aide des milliers de PC infectés par les virus des dernières grandes épidémies (Skynet, Sobig, etc...). Ces derniers embarquent tous un outil de prise de contrôle à distance chargé de transformer le PC de l'internaute infecté en "zombie" virtuel. Tous ces ordinateurs créent alors un vaste réseau dormant à travers la planète que les pirates peuvent activer à loisir pour concentrer leur bande passante sur tel ou tel site marchand qui refuserait de payer la rançon demandée.

Plus d'information

Le site de Authorize.net, qui communique régulièrement sur l'attaque.

Le réseau électrique Californien sous l'assaut des pirates. (11 juin 2001)
Windows 2000 fait le bonheur des pirates. (11 mai 2001)
Morpheus cède sous l'assaut des pirates. (04 mars 2002)
Les cartes Visa sous le feu des arnaqueurs. (27 déc 2003)
Windows XP SP2 : même pour les pirates. (10 mai 2004)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres