OpenAI a subi mercredi une panne très importante, qui a rendu indisponible ChatGPT durant plusieurs heures. Le groupe pro-russes Anonymous Sudan a revendiqué ce qui pourrait être une attaque informatique.
De nombreux curieux, particuliers et professionnels ont fait remonter mercredi après-midi et jusqu'en soirée, une panne des services d'OpenAI, plus particulièrement du robot conversationnel ChatGPT. Nous avons appris, en fin de journée, que l'incident pourrait avoir été causé par une cyberattaque de type DDoS (attaque par déni de service distribué). Cette dernière a été revendiquée par le groupe pro-islamiques et pro-russes Anonymous Sudan, qui possède par ailleurs un sacré tableau de chasse.
ChatGPT paralysé pendant deux bonnes heures mercredi
Moins de 48 heures après avoir ébloui les spécialistes de l'IA générative avec son DevDay, voilà qu'OpenAI a vécu une journée calamiteuse mercredi. L'entreprise américaine a dans un premier temps indiqué avoir « identifié un problème entraînant des taux d'erreur élevés dans l'API et ChatGPT », avant d'assurer avoir mis en place un correctif moins de deux heures après avoir eu connaissance du problème.
Entre temps, OpenAI a fait état « d'erreurs affectant tous les services », rassurant donc sur un retour à la normale 2 heures après le début de l'incident ayant paralysé ChatGPT. Mais que s'est-il passé ? Et cet incident est-il dû à une intervention extérieure ?
Si l'on en croit les affirmations du groupe Anonymous Sudan, il semblerait que oui. Le collectif de hackers, qui s'est spécialisé dans les attaques DDoS pour des motifs religieux contre les pays occidentaux depuis le début de l'année 2023, a revendiqué l'attaque sur sa chaîne Telegram.
Un groupe de hackers spécialisé dans les grosses attaques DDoS revendique la cyberattaque
S'il n'existe à ce stade pas de preuve matérielle officielle de l'attaque d'Anonymous Sudan sur ChatGPT, le groupe pirate avait déjà revendiqué, en mai dernier, une attaque contre le site internet d'OpenAI. Un mois plus tard, on apprenait que 100 000 comptes ChatGPT (dont 3 000 français) s'étaient retrouvés sur le dark web, grâce à un infostealer (un voleur d'informations), connu sous le nom de Raccoon.
Plus tôt dans l'année, au mois de mars, OpenAI avait reconnu un incident de sécurité ayant exposé de nombreuses données comme les noms, adresses e-mail, historiques de discussion et détails de paiement. Pour mener la prétendue cyberattaque du 8 novembre, Anonymous Sudan aurait reçu le soutien de Skynet. Ce qui est certain, c'est que ce groupe a déjà fait de nombreuses victimes, et pas des moindres : Microsoft, X (ex-Twitter), OnlyFans, Flickr, Tumblr, et d'autres mastodontes des nouvelles technologies dont nos confrères de Numerama nous soufflent le nom, comme Deezer.
La spécialité d'Anonymous Sudan : les attaques DDoS, qui généralement proviennent de dizaines de milliers d'adresses IP uniques, dont les vagues de requêtes sont extrêmement puissantes, jusqu'à plusieurs millions de requêtes par seconde. Le groupe se base sur une infrastructure de cloud mutualisé pour gérer son trafic, ainsi que des infrastructures gratuites de proxy ouvert pour cacher la source de ses attaques.
Sources : Clubic, OpenAI, Numerama, The Cyber Express
