ChatGPT , le modèle d'intelligence artificielle populaire, a subi une cyberattaque et cela a été confirmé par OpenAI qui a déclaré que le type d'impact était un déni de service DDoS ; Mais qu'est-ce que ça veut dire?
Il s'agit d'une cyberattaque dans laquelle un grand nombre d'appareils ou d'ordinateurs sont souvent compromis ou contrôlés par des criminels qui envoient des requêtes utilisées pour surcharger la capacité de traitement d'un serveur, d'un site Web ou d'une grille.
Par conséquent, les services en ligne deviennent inaccessibles aux utilisateurs légitimes et provoquent le crash du service attaqué.
ESET , une société de sécurité informatique, souligne que puisqu'il s'agit d'une attaque distribuée, les cybercriminels utilisent plusieurs flancs d'attaque, donc détecter l'origine des requêtes devient plus difficile et cela donne plus de chances d'échapper aux blocages que s'il s'agit d'un seul. source.
Comment l'attaque contre OpenAI s'est produite
« Nous connaissons des pannes périodiques en raison d'un modèle de trafic anormal qui reflète une attaque DDoS. Nous travaillons pour l'atténuer", a prévenu la société de Sam Altman dans son journal des incidents, dans lequel elle note que tout a commencé le 7 novembre 2023, avec des problèmes rencontrés par les utilisateurs de chatbot.
Qui ont été initialement attribuées à une "demande exceptionnellement élevée pour le service" , ce qui se produit naturellement en raison de l'utilisation intensive qui existe sur la plateforme.
Cependant, le lendemain, les problèmes se sont intensifiés et l'enquête d' OpenAI a finalement déterminé qu'ils étaient victimes d'une attaque DDoS qui les avait exclus du jeu pendant plusieurs heures.
ESET a noté que l' API (interface de programmation d'applications) et le chatbot de l'entreprise avaient connu des pannes qui ont été confirmées comme étant le résultat de la cyberattaque.
Le jeudi 9 novembre, cette entreprise technologique a signalé que les services étaient revenus à la normale et que l'incident de sécurité avait pu être résolu.
Motivations les plus fréquentes derrière une attaque DDoS
Selon le site BleepingComputer , le groupe qui a revendiqué l'attaque serait Anonymous Soudan, qui a par le passé été accusé d'une attaque similaire contre OneDrive , Outlook et Azure Portal ; Cependant, il n’y a toujours aucune confirmation officielle qu’il s’agisse bien de ce groupe.
Selon Camilo Gutiérrez Amaya , responsable du laboratoire de recherche d'ESET Amérique latine, "ce type d'attaque est largement utilisé par les soi-disant hacktivistes , qui font pression sur des organisations motivées par une dissidence idéologique ou politique ".
Pour l'expert, "ces dernières années, la cybercriminalité s'est également orientée vers l'obtention de gains financiers, à travers l'extorsion et les demandes de rançon en échange de la non-réalisation de ce type d'attaque, ce qu'on appelle Ransom. DDoS".
Conséquences d'une attaque DDoS
Une attaque DDoS attaque la disponibilité des informations, affectant la localisation des actifs informationnels ; C’est-à-dire les éléments dans lesquels l’information est stockée, traitée ou transportée, dans le but de rendre un actif inutilisable.
De plus, cette cyberattaque est incluse dans la catégorie des perturbations, de sorte que l'attaquant cherchera à affecter le conteneur de l'actif informationnel, qui peut généralement cibler le matériel , les logiciels , les applications, les serveurs ou les réseaux.
Par débordement de tampon (consommation d'espace sur un disque dur, de mémoire ou de capacité de traitement), ou par inondation (saturation d'un service avec un excès de paquets).
Un exemple en est une boutique en ligne dont l’activité repose sur la vente de produits qu’elle propose via une plateforme ou un site Web.
Dans le cas où le magasin serait victime d'une attaque par déni de service, l'entreprise serait économiquement affectée en raison de l'impossibilité pour les clients d'acheter en raison de l'interruption du service.