SwissSign lutte contre une attaque DDoS
Depuis ce lundi 31 août, une attaque DDoS déferle contre les systèmes de SwissSign. L’e-banking de Postfinance a été impacté. L'identité et l'objectif du ou des attaquants ne sont pas connus.
Une attaque par déni de service (DDoS) est en cours contre SwissSign, fournisseur de services de certification et éditeur de SwissID. L'entreprise l'a signalé pour la première fois sur Twitter le 1er septembre. Contacté, SwissSign confirme l’information, d’abord rapportée par le site Inside-IT.ch. L’attaque a débuté ce lundi 31 août dans l'après-midi et est toujours en cours à l’heure de publier ces lignes. «Une partie de ping-ping a lieu entre les attaquants et nous», explique le porte-parole de la firme. Quand un changement d'adresse IP est opéré pour contrer l’attaque, celle-ci est ensuite également prise pour cible.
Impactés et accessibles de façon limitée suite au début de l’attaque, les services et produits de SwissSign ont largement retrouvé une disponibilité normale et fonctionnent à nouveau de manière stable. L’entreprise a mis en place des systèmes supplémentaires pour mieux parer les attaques DDoS. SwissSign concède néanmoins que tant que les assauts se poursuivent, la survenue de défaillances ponctuelles ne peut être exclue.
Postfinance et SwissID touchés
SwissSign s’occupant entre autres de confirmer la validité de certificats numériques, l'attaque a eu dans certains cas des conséquences importantes pour d'autres entreprises. Les clients de Postfinance n'ont par exemple pas pu se connecter à l'e-banking pendant plusieurs heures car le serveur SwissSign n'était pas toujours en mesure de confirmer la validité du certificat du site web. Le service SwissID a aussi été partiellement touché, ajoute le porte-parole.
De nombreuses questions restent sans réponse
L’origine de l'attaque resterait inconnue. SwissSign refuse d’évoquer une attaque perpétrée par un hacker «qui a souvent pour but d'obtenir des données ou de faire chanter une entreprise», dixit le porte-parole. Qui ajoute qu'aucune demande de rançon n’a été reçue. En outre, aucune tentative de vol ou de compromission de données n'a été détectée. La société est en contact étroit avec le Centre national pour la cybersécurité et va engager des poursuites pénales contre inconnu.
Les assauts dont sont victimes les systèmes de SwissSign surviennent alors que de nombreuses attaques DDoS ont été signalées par des opérateurs télécoms européens en début de semaine. Bouygues Telecom et SFR en France, Edpnet en Belgique ou encore Caiway aux Pays-Bas, tous ont connu des perturbations à cause d’attaques par déni de service.
