Une cyberattaque est actuellement ciblant des appareils connectés à des VPN (réseaux privés virtuels) et à des pare-feu à travers le monde. Le nombre d’adresses IP concernées est sans précédent et témoigne de l’ampleur des infections par des logiciels malveillants.
Cette cyberattaque massive vise actuellement plusieurs équipements de sécurité réseau, notamment des services VPN et pare-feu majeurs. Cette situation à risque pourrait mener à d’importantes fuites de données à l’échelle mondiale.
À LIRE AUSSI : Comptes en ligne compromis : l’Algérie dans le top 10 des pays africains les plus ciblés
Une cyberattaque massive cible 2,8 millions d’adresses IP dans le monde
Cette attaque informatique a été repérée par The Shadowserver Foundation, une organisation à but non lucratif dans le domaine de la cybersécurité. Selon la même source, plus de 2,8 millions d’adresses IP sont actuellement sous la menace.
En effet, l’organisation a récemment tiré la sonnette d’alarme sur le réseau social X concernant une augmentation inquiétante des attaques par Force Brute visant les dispositifs de sécurité périphériques. Cette hausse représente une menace sérieuse pour la sécurité des systèmes et des données.
Qu’est-ce qu’une attaque par force brute ? Cette dernière est une technique de piratage qui consiste à essayer un grand nombre de mots de passe ou de clés de chiffrement pour tenter de se connecter à un appareil. Les hackers utilisent souvent des logiciels automatisés pour accélérer le processus.
Les attaques se concentrent sur un vaste réseau d’appareils préalablement compromis, notamment des routeurs et des objets connectés qui servent de points d’entrée aux hackers et leur permettent d’accéder à des systèmes plus importants. En revanche, plusieurs entreprises risquent de subir des pertes financières conséquentes et des interruptions de service.
Large increase in web login brute forcing attacks against edge devices seen last few weeks in our honeypots, with up to 2.8M IPs per day seen with attempts (especially Palo Alto Networks, Ivanti, SonicWall etc). Over 1M from Brazil. Source IPs shared in https://t.co/kapIq2pIBI pic.twitter.com/LMhFEvAEEL
— The Shadowserver Foundation (@Shadowserver) February 7, 2025
Voici le nombre d’adresses IP concernées en Algérie
Selon The Shadowserver Foundation, jusqu’à 2,8 millions d’adresses sont sollicitées par jour pour effectuer ces attaques. Dont plus d’un million provient du Brésil, suivi par la Turquie (134 900), la Russie (132.9 K), l’Argentine (98.8 K) et le Maroc (86 100 adresses).
Ces attaques ont visé plus de 83 pays à travers le monde. En Algérie, le nombre d’adresses IP concernées par cette s’élève à 35 900 adresses, selon les chiffres présentés par l’organisation à but non lucratif qui s’active dans le domaine de la cybersécurité.
L’ampleur de ce nombre révèle l’étendue des infections par des logiciels malveillants. « Ces attaques – des tentatives de connexion par mot de passe contre des périphériques exposés – existent depuis quelques années et s’intensifient régulièrement au fil du temps, mais le récent pic est nouveau« , estime l’organisation.
À LIRE AUSSI : « Mon téléphone m’écoute-t-il ? » : voici comment les data brokers exploitent vos données
