Les datacenters américains et canadiens sous le feu d’une série d’alertes à la bombe

Canular ou volonté délibérée de nuire ? Une série de fausses alertes à la bombe a été lancée contre des datacenters à travers les États-Unis et jusqu’au Canada.

Prises séparément ces menaces diffusées la semaine dernière par téléphone ou par mail peuvent être assimilées à des canulars, sauf que leur répétition sur une dizaine de sites – pour ce qui en est connu, d’autres sites de datacenters ont certainement étaient menacés mais n’ont rien dévoilé – laisse à craindre une menace organisée.

Si la plupart des datacenters ciblés se sont contentés d’informer les forces locales de police ou le FBI, certains ont pris l’alerte très au sérieux. C’est le cas d’un datacenter à Colombus, dans l’Ohio, qui a reçu un appel anonyme affirmant qu’il y avait trois bombes dans le bâtiment et exigeant le paiement d’une rançon. La direction n’a pas hésité à fermer ses locaux et à inviter ses collaborateurs à quitter les lieux à la suite de l’appel . Mais la police n’a rien trouvé.

Le même jour, d’autres datacenters ont reçu le même type d’appel. C’est le cas à Painesville, toujours dans l’Ohio ; à l’Université d’État de Caroline du Nord, à Raleigh ; à l’Université de Rockford dans l’Illinois ; dans un centre d’appels AT&T à Miami, en Floride ; à Greenfield dans le Wisconsin ; ou encore chez l’hébergeur FranTech à Las Vegas. Ajoutons Kitchener et Waterloo en Ontario, Canada. Beaucoup d’autres incidents, non dévoilés, se seraient déroulés.

Ces incidents interviennent au moment où Seth Aaron Pendley – le premier suprématiste terroriste américain qui a été arrêté par le FBI qui l’avait piégé en lui proposant sous couvert des explosifs, qui envisageait de faire sauter un datacenter de AWS en Virginie du Nord – a été condamné à 10 ans de prison pour complot.

Le FBI semble prendre l’affaire au sérieux. Difficile d’imaginer un canular à la vue de l’étendue des alertes à la bombes sur plusieurs Etats. L’action a pu être réalisée par un groupe organisé, on pense en particulier à un groupe anarchiste (comme en Grèce, lire ici), ou suprématiste proche de Trump. La menace terroriste contre les datacenters prend forme, faut-il renforcer la sécurité physique ?