Η Google a été touché lundi dernier par la pire cyberattaque de son histoire, selon les experts en sécurité, et cela a même affecté les recherches effectuées par les utilisateurs sur Google et le Cloud de l'entreprise où sont stockées les données des utilisateurs.
Les données appartenant à des utilisateurs du monde entier ont été compromises par des serveurs au Nigeria, en Chine et en Russie, des experts en cybersécurité soulignant que l'attaque était une "expérience de guerre" et que des attaques similaires devraient se reproduire à l'avenir.
De nombreux utilisateurs du monde entier ont signalé sur les réseaux sociaux que les services de Google ne fonctionnaient pas et il a finalement été révélé que tout le bouleversement avait été causé par trois sociétés, China Telecom de Chine, Trans Telecom de Russie et ISP MainOne basé en Afrique de l'Ouest.
Ces sociétés sont des sociétés de télécommunications et ont été impliquées dans divers incidents similaires dans le passé avec China Telecom en tête.
Google a « déclassé » l'incident en disant qu'il ne s'attendait pas à ce qu'il soit malveillant et a apaisé les craintes des utilisateurs en ne leur disant pas que leurs comptes avaient été divulgués. L'entreprise s'est retrouvée dans une position assez difficile car il y avait eu des fuites de comptes sur Internet, y compris le fait que quelque chose de similaire s'était produit le mois dernier, ce qui a entraîné la découverte de "l'air" dans les informations personnelles de plus de 500.000 XNUMX personnes qui avaient Google +.
Cette cyberattaque, également connue sous le nom de BGP (border gateway protocol) peut mettre de nombreux services hors ligne et même conduire à une fraude financière et peut être causée soit par une configuration réseau incorrecte, soit par des actions malveillantes.
Dans ces deux attaques récentes, même des sites financiers ont été touchés, à partir desquels les données personnelles des utilisateurs ont été retrouvées exposées à divers pirates informatiques, le passé récent montrant que de nombreux pirates informatiques ont bénéficié financièrement d'autres attaques similaires.
L'arrêt du service Google a duré environ une heure et demie et la société qui a découvert l'attaque en premier était ThousandEyes, une société d'informations sur les réseaux. Un employé de l'entreprise a révélé qu'il s'agissait de l'une des pires attaques, tandis qu'une enquête récente a montré que la Chine procédait régulièrement à des cyber détournements d'avion.
Selon le professeur de l'Université de recherche Alan Woodward, l'attaque était un moyen de surveiller à la fois la Russie et la Chine en train d'accéder à divers services Google. Il a poursuivi en disant que tandis que les messages en ligne sont décryptés, de telles attaques peuvent mettre en lumière d'autres types d'informations telles que qui a parlé à qui, quand et même combien de temps a duré la conversation, ce qui est très utile pour suivre les entreprises, en particulier étrangères. des pays.
MainOne d'Afrique a démenti toute information faisant état d'une cyberattaque sur Twitter, attribuant toute la situation à une erreur lors du processus de mise à niveau prévue de son Internet via des filtres BGP, et déclarant généralement que l'erreur avait été corrigée dans les 74 minutes. Cependant, cette excuse n'a pas "convaincu" Yuval Shavitt, chercheur en sécurité à l'Université de Tel Aviv, qui a fait valoir que l'incident de lundi n'était pas un simple incident, malgré les affirmations de MainOne. Le professeur a également attribué une part de responsabilité à la Chine car, comme il l'a dit, elle est connue pour le nombre d'attaques qu'elle a commises dans le passé.
Un porte-parole de Google a déclaré à MailOnline : "Nous savons qu'une partie du trafic Web a été affectée par le routage incorrect des adresses IP, et par conséquent, l'accès à certains services Google a été considérablement affecté."
Le professeur Woodward a également déclaré que cet incident était très probablement le résultat d'une erreur humaine. Il a poursuivi en disant que des attaques similaires ont utilisé le prétexte de l'attaque pour ne pas montrer que la raison en était un ordre erroné d'une personne. Woodland n'a pas manqué de mentionner qu'une cyberattaque mondiale pourrait être menée par la Russie ou la Chine juste pour voir si ces deux pays pouvaient faire une telle chose, quelque chose comme une sorte de test. « Nous dépendons tous d'Internet dans les temps modernes, mais pourquoi bombarder d'autres pays au lieu de violer leur accès à Internet ? "Tout se terminerait dans le chaos", a déclaré le professeur à MailOnline.
En octobre, des chercheurs ont rapporté qu'une société chinoise de services Internet contournait quotidiennement le trafic Internet, Chris Demchak du Naval War College aux États-Unis et Yuval Shavitt de l'Université de Tel Aviv découvrant diverses attaques de China Telecom ces dernières années. En 2016, en particulier, ils ont découvert que la Chine avait redirigé Internet entre les réseaux canadien et torontois pendant six mois complets.
