Nous tenons à vous informer que depuis le vendredi 22 octobre, nous sommes confrontés à des épisodes d’attaques DDoS sur notre infrastructure.
Qu’est-ce qu’une attaque DDoS ?
Nous avons déjà écrit un article sur ce sujet. Pour simplifier, lors d’attaques DDoS (ou attaques par déni de service distribué), les services internet sont surchargés de demandes de connexion par les pirates. Les clients sont alors temporairement incapables d’accéder au service en question – ou seulement de manière très limitée. Cela peut se produire à différents niveaux, par exemple au niveau du réseau (et/ou du Transport) ou de l’application, voire des deux. Les données elles-mêmes ne sont pas attaquées lors des attaques DDoS et elles restent intactes.
Mailfence : Situation actuelle concernant les attaques DDoS
Nous disposons de protections et utilisons un service anti-DDoS dédié. Les attaques DDoS peuvent toutefois avoir des effets indésirables ou provoquer des interruptions de service, en fonction de l’intensité de l’attaque.
En raison d’une erreur technique de notre fournisseur en amont le vendredi 22 octobre, le réseau a été perturbé, ce qui a occasionné des latences et affecté la disponibilité du service.
Nous avons été confrontés à une nouvelle série d’attaques hier 23 octobre. Bien qu’elles aient été contrecarrées efficacement, nous tenons à vous informer que des perturbations pourraient à nouveau se produire. Nous avons déjà renforcé nos mesures de protection existantes et nous continuons de les améliorer.
Nous avons reçu une lettre de menace et une demande de rançon. Nous n’avons pas l’intention de payer. Les entreprises ne doivent en aucun cas faire l’objet de chantage. Le fait de payer des rançons et de céder au chantage rend les entreprises plus vulnérables aux attaques futures. En outre, il arrive souvent que les attaques DDoS ne soient pas suspendues même lorsque de l’argent a été versé.
Conformément à nos politiques de sécurité, nous avons également informé le service belge correspondant (CERT).
Points importants à noter
En tant que fournisseur d’email sécurisé, nous prenons notre responsabilité au sérieux. Nous souhaitons donc vous donner quelques conseils.
Au cas où Mailfence deviendrait soudainement plus lent ou serait temporairement indisponible dans les prochains jours, veuillez procéder comme suit :
- Il n’y a aucune perturbation technique de notre part et vos données sont et resteront toujours en sécurité. C’est seulement l’accès à vos données qui est perturbé par la surcharge de notre réseau et de nos serveurs.
- ELes courriels ne sont pas perdus. Lorsqu’une perturbation temporaire se produit, les emails sont transmis dès que le réseau est à nouveau disponible.
- Si vous rencontrez des problèmes pour accéder à Mailfence, veuillez patienter et réessayer quelques minutes plus tard. Vous retrouverez bientôt la possibilité de vous connecter à votre compte comme d’habitude. Le fait de lancer rapidement des demandes consécutives de connexion ou de téléchargement d’emails aggrave la situation des serveurs qui sont attaqués.
- Consultez notre compte Twitter ou les autres réseaux sociaux pour vous tenir au courant.
- N’envoyez pas d’e-mails à notre support client. L’un des objectifs des attaquants est de surcharger les entreprises ciblées par le chantage avec des masses de réclamations de clients.
La vie privée en ligne est vouée à prospérer
Enfin, nous tenons à remercier notre communauté d’utilisateurs. Nous avons construit Mailfence pour vous, et nous tenons à vous remercier pour votre soutien, dans les bons comme dans les mauvais moments.
Votre soutien, vos dons et vos passages à des versions supérieures nous donnent les ressources nécessaires pour développer un service de messagerie sécurisé et privé et pour lutter contre les attaques DDoS. Nous sommes informés que des attaques par déni de service distribué similaires ont également été lancées contre d’autres services tels que Tutanota, FastMail, Mailbox.org, Posteo et Runbox et nous manifestons tout notre soutien à nos collègues.
En s’attaquant aux services de messagerie privés, les attaquants envoient le message qu’ils ne veulent pas que la vie privée en ligne triomphe. Cependant, nous avons l’intention de leur envoyer un message encore plus fort : la vie privée en ligne est vouée à prospérer. Pour en savoir plus sur Mailfence, consultez notre page de presse.
– L’Equipe Mailfence
Pour plus de détails, visitez notre page presse.
