Une tentative de piratage touche 900'000 clients de Deutsche Telekom  

Près de 900'000 clients de Deutsche Telekom, soit environ 4,5% de la clientèle de l’opérateur, ont éprouvé des difficultés à se connecter au réseau internet dimanche après-midi. Sur son site, Deutsche Telekom informe que ces pannes se sont révélées être une tentative infructueuse de piratage informatique. Les perturbations visaient des services gouvernementaux allemands, indique l’opérateur et l'agence allemande chargée de la sécurité (BSI). «Le BSI considère cette interruption comme faisant partie d'une attaque mondiale contre une sélection d'interfaces de gestion à distance de routeurs DSL.» Selon Thomas Thchersich, responsable de la sécurité informatique de Deutsche Telekom, cité dans le quotidien berlinois Der Tagesspiegel, les pirates voulaient transformer les routeurs en botnet et leur faire exécuter certaines tâches.

Les routeurs Speedport mis à mal

Avec l’aide des fournisseurs, Deutsche Telekom mène actuellement une vérification sur les routeurs touchés par la panne pour voir s'ils ne sont pas infectés par des logiciels malveillants. Il s’agit essentiellement des modèles Speedport. En parallèle, l’opérateur tente toujours de reconnecter au réseau certains de ses clients. «Nous avons fait les premières mises à jour des logiciels et les avons installés sur les routeurs concernés. De nouvelles mises à jour suivront, et d'autres sont en cours. Cependant, la procédure prend beaucoup de temps. Il faudra encore quelques jours pour que le routeur final soit mis à jour.»

Plusieurs médias spécialisés pointent du doigt le malware Mirai, déjà présumé coupable de l’attaque en déni de service contre le fournisseur américain Dyn en octobre dernier.