Ce 8 novembre, OpenAI a subi une vaste attaque par déni de service (DDoS) ciblant ChatGPT. L’agent conversationnel de la société est resté en panne pendant près de 90 minutes. Un groupe de hackers pro-russe a revendiqué l’assaut.
Attaque revendiquée sur Telegram
Aux alentours de 15 heures, les utilisateurs de ChatGPT ont été informés que l’intelligence artificielle (IA) était « à pleine capacité », OpenAI faisant état d’une « panne majeure ». Les services API de la société, utilisés par plus de deux millions de développeurs, ont également été touchés.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
La panne a duré environ 90 minutes, mais des perturbations se sont également produites durant les heures suivantes. Elles sont tombées au mauvais moment pour l’entreprise, qui a tenu sa toute première conférence développeur ce lundi 6 novembre. Surtout, si ChatGPT peut parfois tarder à répondre en raison d’un trafic élevé, il ne connaît que très peu de problèmes opérationnels.
La panne a, finalement, été causée par une attaque par déni de service, identifiée par OpenAI quelques heures plus tard : « Nous sommes confrontés à des pannes périodiques dues à un trafic anormal reflétant une attaque DDoS. Nous continuons à travailler pour atténuer ce problème », a alerté la société.
Finalement, l’offensive a été revendiquée par le groupe de hackers pro-russe Anonymous Sudan. Dans un message partagé sur Telegram, les cybercriminels expliquent leur geste par un supposé lien entre OpenAI et Israël. « ChatGPT a un parti pris général pour Israël et contre la Palestine », ont-ils écrit.
Anonymous Sudan intensifie ses actions malveillantes
Les attaques par déni de service sont des cyberattaques courantes. Elles consistent à submerger les serveurs ciblés d’un flot de demandes, rendant impossible le passage du trafic web. Elles sont privilégiées par les auteurs car elles permettent de cibler une entreprise sans avoir à pirater l’ordinateur central, tout en préservant leur anonymat. Bien qu’elles soient basiques, ces cyberattaques sont de plus en plus virulentes. Il y a quelques semaines, Google, Amazon et Cloudflare faisaient état d’une attaque DDOS à l’ampleur inédite.
Anonymous Sudan est loin d’en être à son premier coup d’essai, et a même intensifié ses activités ces derniers temps. Deezer, le Washington Post et l’Associated Press ont tous été victimes du groupe le mois dernier. Cet été, c’est X, anciennement Twitter, qui a été pris pour cible pour faire pression sur son propriétaire, Elon Musk. Les hackers réclamaient le déploiement de Starlink au Soudan, où ils affirment être basés.