La plate-forme de fanfiction populaire Archive of Our Own (AO3) subit actuellement une vague d’attaques par déni de service distribué (DDoS) qui ont forcé le site Web à se déconnecter depuis lundi. AO3 a d’abord reconnu la panne sur le compte Twitter officiel de l’entreprise le 10 juillet à 8 h 24 HE, confirmant plus tard que le problème a été causé par « une attaque DDoS » – un cybercrime malveillant dans lequel les acteurs de la menace submergent un serveur de trafic – « provoquant la chute des serveurs ».
Un groupe prétendant être Anonymous Sudan s’est attribué le mérite de l’attaque et demande une rançon pour arrêter l’opération en cours.
L’équipe AO3 tente actuellement de se défendre contre l’attaque et de restaurer la plate-forme, avertissant que les utilisateurs peuvent rencontrer divers messages d’erreur ou rencontrer des problèmes d’affichage avec la mise en page du site entre-temps. (Le site a été complètement inaccessible pendant des heures lors de nos tests.) La société a déclaré que, comme les attaques DDoS ne compromettent pas les données privées des utilisateurs, les utilisateurs n’ont pas besoin de changer leur mot de passe en réponse à la panne. Au moment de la rédaction, aucun calendrier estimé n’a été fourni concernant le moment où les archives seront de nouveau en ligne. Nous avons tendu la main au Organisation pour les travaux transformateursl’organisation mère à but non lucratif d’AO3, pour commentaires et mettra à jour cette histoire si nous avons des nouvelles.
Un groupe du service de messagerie Telegram prétendant être l’organisation « hacktiviste » Anonymous Sudan s’est attribué le mérite de l’attaque. Selon le fournisseur de renseignements sur les menaces Point de ruptureAnonymous Sudan est actif depuis janvier 2023, revendiquant la responsabilité des attaques DDoS contre Microsoft et diverses entreprises autour de l’Europebien qu’il semble que le groupe n’ait aucune affiliation crédible avec le pays du Soudan ou l’ancien groupe anonyme qui opérait en son sein.
AO3 a averti que ces affirmations doivent être prises avec des pincettes. « Un groupe se présentant comme un collectif de hackers à motivation religieuse et politique a revendiqué l’attaque », a tweeté lundi la plateforme. « Experts en cybersécurité pense que le groupe qui revendique la responsabilité ment sur son affiliation et les raisons de l’attaque des sites Web. Regardez les déclarations du groupe avec scepticisme.
Le groupe Anonymous Sudan a initialement affirmé que l’attaque persisterait jusqu’à 24 heures, mais a depuis émis une demande de rançon pour 30 000 $ de Bitcoin, menaçant de maintenir AO3 pendant des semaines si l’entreprise ne se conforme pas. L’Organisation pour les travaux transformateurs (et son projet AO3) est entièrement financée par les dons des utilisateurs et gérée par des bénévoles, ce qui signifie qu’il est peu probable que l’entreprise puisse se permettre une telle rançon même si cette menace s’avère réelle.