Ce que d'autres sites Web majeurs peuvent apprendre de l'attaque DDoS de Moonfruit

Publicité

Moonfruit n'est que le dernier d'une longue liste de géants en ligne touchés par des pirates déterminés à obtenir un effet de levier et un chantage le constructeur de site web Les meilleurs constructeurs de sites Web pour créer un portefeuille en ligne propreQuel constructeur de site Web gratuit convient le mieux à votre portefeuille? Voici les meilleurs constructeurs de sites Web parmi lesquels vous pouvez choisir! Lire la suite .

Les pirates ont menacé de retirer la principale proposition de Moonfruit: un Déni de service distribué (DDoS) Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique]Le terme DDoS siffle chaque fois que le cyber-activisme se lève en masse. Ce type d'attaques fait la une des journaux internationaux pour de multiples raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou très ... Lire la suite attaque qui mettrait les pages Internet de ses clients hors ligne.

Certains utilisateurs de Moonfruit se sont plaints de la réaction de l'entreprise à la menace, mais nous avons été impressionnés. En fait, d'autres sites pourraient apprendre beaucoup de la façon dont ils ont géré la situation.

Qu'est-il arrivé?

Nous subissons actuellement une attaque DDoS. Nous travaillons pour résoudre le problème et continuerons de mettre à jour. Mes excuses pour le derangement

- Moonfruit (@moonfruit) 10 décembre 2015

Le service revient maintenant à la normale. Notre équipe d'opérations continuera de surveiller la situation. Nous apprécions votre patience.

- Moonfruit (@moonfruit) 10 décembre 2015

Jeudi 10^e En décembre, les sites propulsés par Moonfruit sont brièvement tombés en panne. Le lendemain, ils ont publié une déclaration aux clients révélant que la société avait subi une attaque DDoS, un teaser de 45 minutes sur ce qui allait arriver si la demande de rançon n'était pas satisfaite.

Les hackers responsables s'appellent eux-mêmes Armada Collective, une organisation dont le gouvernement suisse n'a en fait averti ses citoyens que le mois dernier. Leur demande était une grosse somme d'argent, transférée par Bitcoin. Le groupe souligne:

"Bitcoin est anonyme, personne ne saura jamais que vous avez coopéré."

Si la rançon initiale n'était pas payée, une nouvelle attaque DDoS, inondant leurs serveurs de demandes de connexion afin de faire tomber une multitude de sites, se produirait lundi 14.^e Décembre, vraisemblablement avec une augmentation de la demande chaque jour, tout comme les précédents messages de chantage l'avaient indiqué.

La déclaration de Moonfruit a cependant réfuté:

«Après avoir enquêté sur le groupe, il est très clair que même si nous devions les payer (quelque chose que nous ne considérerions jamais), les attaques ne cesseraient pas. En fait, chaque fois que quelqu'un cède et les paie, les attaques empirent et les demandes augmentent. »

Le collectif Armada n'abandonnera naturellement pas aussi facilement, et en effet, les sites Moonfruit ont agi lentement avec les enquêtes en cours, mais comment la société de création de sites Web a géré la menace a été admirable.

Qu'est-ce que Moonfruit a fait?

Ils ont supprimé tous les sites pendant 12 heures et alerté leurs utilisateurs.

Nous ne pouvons que présumer que le message envoyé par le Collectif était similaire à leurs menaces passées, donc Moonfruit attirant l'attention sur les maîtres-chanteurs va à l'encontre de ceci:

"Si vous signalez cela aux médias et essayez d'obtenir une publicité gratuite en utilisant notre nom, au lieu de payer, l'attaque commencera de manière permanente et durera longtemps."

Ce n'est pas inhabituel, cependant: de nombreuses victimes passées, principalement des sites d'hébergement de messagerie comme Runbox, Hushmail et ProtonMail, ont annoncé l'attaque.

Néanmoins, Moonfruit a envoyé un e-mail à ses utilisateurs dès que possible - malgré les allégations selon lesquelles ils étaient lents à communiquer le problème. Reconnaître publiquement le problème n'est que la moitié de la bataille. Ce qu'ils ont réellement fait pour combattre l'attaque est important.

La suppression de tous les sites hébergés par Moonfruit pendant une demi-journée a été une décision radicale, mais nous devrions reculer à la suggestion qu'ils se sont temporairement défaits. C'était la décision la plus intelligente qui pouvait être prise.

Pendant ce temps, Moonfruit a effectué «des changements d'infrastructure importants», demandant à ses clients payants de modifier la configuration. C’est dans l’intérêt des utilisateurs qu’ils ne se sont pas contentés de céder aux extorsionnistes. Ron Symons, directeur régional de la société d'atténuation DDoS, A10 Networks, a expliqué:

"Plus inquiétant encore, les attaques DDoS agissent fréquemment comme des écrans de fumée cachant des attaques plus invasives alors que les pirates informatiques exploitent les portes dérobées du système sans surveillance pour voler des données sensibles."

Cela pourrait inclure des informations personnelles identifiables (PII) et des détails de paiement, qui peuvent tous deux être récupérés un juste prix sur le Dark Web Voici combien votre identité pourrait valoir sur le Dark WebIl est inconfortable de vous considérer comme une marchandise, mais toutes vos informations personnelles, du nom et de l'adresse aux détails du compte bancaire, valent quelque chose pour les criminels en ligne. Combien valez-vous? Lire la suite . C'est un sentiment qui fait écho dans la dernière mise à jour de Moonfruit.

Certes, avec Noël juste à côté, c'est un moment terrible pour tout temps d'arrêt et les clients ont certainement le droit d'être mécontents, mais c'est exactement pourquoi le collectif Armada a ciblé Moonfruit maintenant. Comme ils le soulignent, ils ne peuvent contrôler que la façon dont ils ont répondu, pas le moment.

Ce que nous pouvons en tirer

D'abord et surtout, aucun site ne doit céder aux demandes de rançon. Moonfruit a raison d'affirmer que payer signifierait simplement une augmentation des attaques.

La plupart des entreprises révélées publiquement comme étant sujettes à des attaques DDoS ont des affirmations similaires: les entreprises de suites bureautiques, Zoho et les clients de messagerie comme Neomailbox et VFEmail refusent tous de payer. Mais plus tôt cette année, ProtonMail a admis avoir payé environ 6000 $ après avoir été victime de chantage de la part du Collectif, annonçant tristement:

«[N] ous avons été soumis à de fortes pressions de la part de tiers pour payer la rançon, ce que nous avons accepté à contrecœur de faire à 15h30 à Genève. temps… Nous espérions qu'en payant, nous pourrions épargner les autres sociétés touchées par l'attaque contre nous, mais les attaques ont continué Néanmoins."

En fait, ils ont non seulement persisté au cours des prochaines heures, mais aussi les jours suivants, menant la entreprise à ajouter:

«Il s’agit d’une décision collective prise par toutes les entreprises concernées, et bien que nous ne soyons pas d’accord, nous l'avons néanmoins respectée en tenant compte des centaines de milliers de Suisses Francs en dommages subis par d'autres sociétés prises dans l'attaque contre nous… C'était clairement une mauvaise décision alors soyons clairs pour tous les futurs attaquants - ProtonMail n'en paiera JAMAIS un autre une rançon."

Moonfruit était également ouvert à ses clients, ce que de nombreuses entreprises refusent de faire, craignant soi-disant de nuire à leur réputation. En effet, parfois leur silence est une bonne chose Pourquoi les entreprises gardant les violations secrètes pourraient être une bonne choseAvec autant d'informations en ligne, nous nous inquiétons tous des failles de sécurité potentielles. Mais ces violations pourraient être gardées secrètes aux États-Unis afin de vous protéger. Cela semble fou, alors que se passe-t-il? Lire la suite , mais Moonfruit a en fait contribué à leur réputation.

Les utilisateurs apprécient l'honnêteté, certainement lorsque les temps d'arrêt se sont imposés pour protéger les données intimes. Et c'est la clé: donner la priorité à vos clients. Dans l'e-mail envoyé aux utilisateurs le 16^e Décembre, Moonfruit rassure:

«D'énormes attaques DDoS, comme celle à laquelle nous avons été soumis, masquent souvent des formes d'attaque plus dangereuses qui pourraient vous exposer à un risque plus élevé. Les conséquences d'essayer de surmonter ces attaques, sans prendre le type d'actions décisives que nous avons, peuvent être incroyablement graves, entraînant parfois des semaines d'indisponibilité. Nous croyons vraiment que les décisions que nous avons prises au cours des derniers jours ont été dans votre meilleur intérêt. "

Prendre l'initiative et faire exactement ce que feraient les extorqueurs semble contre-intuitif, mais si cela signifie qu'ils peuvent enquêter pleinement et prévenir une éventuelle attaque à venir, cela ne peut être qu'un bon chose. Moonfruit ne traversera pas une période facile, mais soyez assuré qu’ils font la bonne chose.

Et ensuite?

MISE À JOUR, 15/12/15, 19h00 (GMT): les sites se chargent et doivent être visibles par vos visiteurs. Toujours pas possible de se connecter: https://t.co/w2CvVG1xqQ

- Moonfruit (@moonfruit) 15 décembre 2015

Bien sûr, Moonfruit n'est pas parfait. Comme le note Alexandra Yount:

«[C] est une planification quelque peu médiocre. La protection DDoS est souvent achetée au milieu d'une crise plutôt que pendant une période où les changements d'infrastructure sont moins critiques pour la clientèle. Si cela avait été réglé avant maintenant, il aurait pu simplement s'agir de demander à leur fournisseur d'augmenter leur protection… »

Il est cependant important de ne pas blâmer Moonfruit. Ce n’est pas de leur faute; ce sont les Armada Collective, quels qu’ils soient. Nous ne savons pas s'il s'agit d'un groupe ou de plusieurs détournant les déjà-mauvais réputation des pirates Quelle est la différence entre un bon pirate informatique et un mauvais pirate informatique? [Opinion]De temps en temps, nous entendons quelque chose dans les nouvelles au sujet des pirates qui détruisent des sites, exploitent un multitude de programmes, ou menaçant de se frayer un chemin dans des zones de haute sécurité où ils ne devrait pas appartenir. Mais si... Lire la suite pour faire de l'argent rapidement.

Au 16^e En décembre, les progrès sont lents et le service normal n'a pas entièrement repris. Dans la plupart des cas, les sites doivent se charger, mais les utilisateurs ne peuvent pas les modifier du tout.

Avez-vous été affecté par le temps d'arrêt? Allez-vous utiliser Moonfruit, sachant qu'ils ont résisté à une attaque DDoS ou envisagez-vous ailleurs? Quelles autres leçons peuvent être apprises?

Crédits image: Hacker Rene par Ivan David Gomez Arce.