ProtonMail, le service d'email chiffré et sécurisé est, depuis le 3 Novembre frappé par une attaque DDOS de très grande ampleur. Alors rassurez vous, même si tout est HS (pour le moment) vos données restent cryptées et sécurisées dans leur data center. L’équipe a plusieurs fois tenté de remettre le site sur pied, mais en a été empêchée.
Pour expliquer la situation, Jason et Andy (deux chercheurs du CERN, l’équipe qui a développé ProtonMail en Suisse) on rédigé un WordPress en expliquant (pour ceux qui ne savent pas) ce qu'est en gros une attaque DDOS. Ils nous informent aussi qu'ils travaillent main dans la main avec des sociétés spécialisées qui savent gérer ce genre de problèmes (GovCERT,CYCO)
Ils ont également lancé une enquête judiciaire avec l'EROPOL, et ont décidé de publier d'avantage de détails pour nous tenir informés. Suite à quoi, ils affirment avoir reçu un email de chantage de la part d'un groupe de cybercriminels responsables de plusieurs attaques DDOS en Suisse ces dernières semaines. Une nouvelle attaque a succéde, d'une si grosse ampleur, qu'elle a touché des centaines d'autres entreprises !
L'entreprise a finalement accepté de payer une rançon, mais les attaques ont néanmoins continué, suite à quoi ils déclarent : "ProtonMail will NEVER pay another ransom."
Ils sont alors rentrés en contact avec MELANI (une division du gouvernement fédéral suisse), et on pu recouper des informations avec d'autres entreprises également touchées.
Pour conclure, ils nous informent que les coûts pour les solutions trouvées équivalent à 100.000$ par an. Ils ont donc lancé une campagne de don pour leur permettre de se protéger.
Une affaire qui aura fait beaucoup parler d'elle, qui prouve que ProtonMail est assez important pour vouloir le faire tomber.
Vous pouvez retrouver toutes les infos ici:
:D
PS: Si vous vous y connaissez en DDOS vous pouvez les contactez a cette adresse: contact@protonstatus.com
Source: korben, help net security, twitter
from Hackademics : Forum de hacking hackers white hat cours de securite informatique, apprendre langage python, tutoriels de reverse engineering http://ift.tt/1ll5HYg
via IFTTT
Aucun commentaire:
Enregistrer un commentaire