La compagnie de téléphonie internet Voip.ms tente de se relever de l’attaque informatique dont elle est actuellement la cible. Il s’agit possiblement d’une tentative de rançonnage.

L’entreprise dont les bureaux sont situés à Terrebonne et au Mexique a fait l’annonce via son compte Twitter qu’elle était la cible d’une attaque de déni de service (DDoS). Celle-ci a débuté le 16 septembre et est toujours en cours.

L’attaque de déni de service consiste à envoyer une quantité astronomique de requêtes et de données bidon vers un serveur afin de le rendre inaccessible.

Sam Harper / AGENCE QMI

Depuis le début de cette attaque jeudi dernier, le service de téléphonie ainsi que l’accès au site web sont interrompus de façon intermittente. Sur Twitter, l’entreprise a assuré qu’elle avait fait appel à des «spécialistes internes et externes» pour faire face à la situation et qu’elle commençait à voir de l’amélioration.

Plusieurs clients ont exprimé leur irritation sur Twitter. Ceux-ci se plaignent que le service téléphonique est toujours inaccessible.

Le 16 septembre, un compte Twitter revendiquait l’attaque de déni de service et publiait un lien vers une note de rançon sur la plateforme de partage de fichiers textes «pastebin». La note a été retirée, mais une version archivée a pu être consultée.

Dans cette note, un groupe s’appelant REvil annonce avoir effectué une «petite démonstration» et réclamait une rançon de 1 bitcoin [54 000 $]. Si l’entreprise n’obtempérait pas, REvil menaçait de «mettre à terre vos 60+ serveurs».

Le 18 septembre, ce même compte Twitter écrivait «OK, plus de communication. Le prix pour que l’on arrête est maintenant de 100 BTC [...]». Cette somme équivaut à 5,4 millions $ CAN.

REvil est le nom utilisé par un tristement célèbre groupe de rançongiciel. C’est ce groupe qui avait ciblé l’entreprise Communauto durant la période des Fêtes au début de l’année 2021. Il n’est actuellement pas possible de confirmer qu’il s’agit des mêmes acteurs. Le site web du groupe, ironiquement intitulé «Happy Blog», ne fait aucune mention de cette attaque.

Au moment de publier, l’entreprise Voip.ms n’avait pas répondu à nos demandes d’information.