Attaque DDoS contre Magyar Telekom et des banques hongroises

Une attaque par déni de service distribué en plusieurs vagues, avec un trafic dix fois supérieur à la normale, a brièvement perturbé les services bancaires et de télécommunications hongrois, ce que Magyar Telekom a qualifié de l'une des plus grandes cyberattaques jamais observées en Hongrie.

Le 24 septembre 2020, le principal opérateur de télécommunications hongrois Magyar Telekom et plusieurs banques du pays ont été frappés par une puissante attaque par déni de service distribué (DDoS). L'entreprise l'a ensuite décrite comme l'une des plus grandes cyberattaques jamais subies en Hongrie, tant par son ampleur que par sa complexité.

Ce qui s'est passé

Lors d'une attaque DDoS, les adversaires inondent le réseau d'une cible de trafic parasite pour épuiser sa capacité et rendre les services inaccessibles. Dans ce cas, Magyar Telekom a indiqué que le volume de trafic était environ dix fois supérieur à celui d'une attaque DDoS classique, et que l'assaut est arrivé en plusieurs vagues distinctes plutôt qu'en une seule poussée — un schéma conçu pour sonder et submerger les défenses d'atténuation.

Le trafic provenait de serveurs situés en Russie, en Chine et au Vietnam. Comme souvent avec les attaques DDoS, l'origine géographique des paquets n'indique pas de manière fiable qui se cache derrière l'opération, car les attaquants acheminent régulièrement le trafic via une infrastructure compromise ou louée dans des pays tiers. Aucun acteur malveillant n'a été identifié publiquement.

Impact

Certaines parties du réseau de Magyar Telekom à Budapest ont connu des interruptions de service.
OTP Bank, la plus grande banque commerciale de Hongrie, a confirmé avoir été touchée ; les services de banque en ligne et mobile dépendant des liaisons télécoms visées ont été perturbés par intermittence.
D'autres banques hongroises ont signalé des problèmes d'accès durant les vagues de l'attaque.

La perturbation a été brève : les défenses de Magyar Telekom ont absorbé et repoussé le trafic, et les services ont été rétablis le jour même. Aucun vol de données ni compromission des dossiers clients n'a été signalé — l'attaque visait la disponibilité, et non la confidentialité.

Pourquoi c'est important

L'assaut de septembre 2020 a démontré de manière retentissante que les attaques de disponibilité contre une infrastructure télécom partagée peuvent se répercuter sur le secteur financier. Parce que les banques s'appuient sur la même connectivité en amont fournie par les opérateurs nationaux, une attaque DDoS visant un opérateur télécom peut paralyser la banque en ligne même lorsque les systèmes propres des banques restent intacts. L'incident a renforcé la raison pour laquelle les opérateurs nationaux et les institutions financières, en Hongrie et dans toute l'UE, investissent massivement dans des centres de nettoyage et des capacités d'atténuation DDoS, et il est devenu un exemple fréquemment cité du risque systémique concentré entre les mains d'une poignée de fournisseurs de réseaux critiques.

Chronologie

24 septembre 2020

Une attaque DDoS en plusieurs vagues frappe le réseau de Magyar Telekom et les services bancaires hongrois, avec un volume de trafic environ dix fois supérieur à celui d'une attaque DDoS classique.

24 septembre 2020

OTP Bank confirme que ses services ont été touchés ; l'accès bancaire est perturbé par intermittence, tout comme les services télécoms dans certaines parties de Budapest.

24 septembre 2020

Magyar Telekom atténue l'assaut et rétablit les services après plusieurs vagues.

26 septembre 2020

Magyar Telekom divulgue publiquement l'attaque, attribuant le trafic à des serveurs situés en Russie, en Chine et au Vietnam.

Sources

whbl.comhttps://whbl.com/2020/09/26/hungary-hit-by-large-cyber-attack-from-asia-magyar-telekom/

cybersecurity-insiders.comhttps://www.cybersecurity-insiders.com/cyber-attack-on-hungary-banks-and-telecom-services/

kratikal.comhttps://kratikal.com/blog/powerful-ddos-attack-hits-hungarian-banks-and-telecoms-service/

seclists.orghttps://seclists.org/dataloss/2020/q3/244

Incidents liés

DDoSRésolu24 décembre 2015

Attaques DDoS contre le secteur bancaire turc et le DNS .tr

Une campagne DDoS de deux semaines revendiquée par Anonymous a mis hors ligne les systèmes bancaires en ligne et de paiement par carte turcs et frappé l'infrastructure NIC.tr d'un déluge de 40 Gbit/s, perturbant environ 400 000 domaines .tr à l'échelle nationale.

Victim: Banques turques & NIC.tr (registre DNS .tr)

DDoSRésolu25 août 2020

Attaques DDoS contre la bourse NZX

Une campagne DDoS volumétrique soutenue a mis hors ligne la bourse de Nouvelle-Zélande pendant une partie de cinq jours de cotation consécutifs, interrompant les échanges car la bourse ne pouvait plus publier les annonces de marché, et provoquant un sévère blâme réglementaire.

Victim: NZX (New Zealand's Exchange)

Chaîne d’approvisionnementContenu13 décembre 2020

Compromission de la chaîne d'approvisionnement SolarWinds SUNBURST (Cozy Bear)

Des opérateurs du SVR russe ont trojanisé l'infrastructure de compilation de SolarWinds Orion, distribuant une mise à jour dotée d'une porte dérobée à 18 000 clients, dont les départements américains du Trésor, du Commerce, de la Sécurité intérieure, d'État et de l'Énergie. L'opération d'cyberespionnage étatique emblématique de la décennie.

Victim: SolarWinds (clients Orion — ~18 000 organisations dont 9 agences fédérales américaines ainsi que Microsoft, FireEye, Mimecast)
Loss: $100.00B

DDoSRésolu21 octobre 2016

Attaque DDoS Mirai contre le DNS Dyn

Une attaque DDoS massive du botnet Mirai contre le fournisseur de DNS managé Dyn a mis hors ligne Twitter, Netflix, Spotify, GitHub, Reddit et des dizaines d'autres grands sites aux États-Unis et en Europe, démontrant comment un botnet d'objets connectés compromis pouvait perturber de larges pans d'Internet.

Victim: Dyn, Inc.