Attaque DDoS massive sur le fournisseur Lovit : des milliers d’habitants privés d’Internet

Posted On 27 Mar 2025

Une attaque DDoS à grande échelle a frappé le fournisseur d’accès Internet Lovit, privant les habitants des complexes résidentiels PIK à Moscou et Saint-Pétersbourg de connexion Internet. La panne, qui a duré plus de 24 heures, a perturbé les services numériques des résidents, mais aussi les systèmes commerciaux et les infrastructures de sécurité internes des bâtiments.

L’attaque, qui a commencé le 21 mars 2025 vers midi, a visé des éléments clés de l’infrastructure de Lovit, entraînant une dégradation immédiate des services. Lovit, le fournisseur exclusif des complexes PIK, a rapidement reconnu l’incident, précisant qu’il s’agissait d’une attaque de grande ampleur visant spécifiquement le cœur de son réseau.

Une attaque d’une puissance inhabituelle

Selon le service de régulation des télécommunications russe Roskomnadzor, l’attaque a atteint une puissance maximale de 65 Gbit/s et un débit de 6,33 millions de paquets par seconde. Ces chiffres placent cette attaque parmi les plus puissantes enregistrées en Russie ces dernières années. Les spécialistes du Centre de surveillance et de contrôle du réseau de communications publiques (CMU CCCN), subordonné à Roskomnadzor, ont été mobilisés pour contenir l’attaque. Le Système national de lutte contre les attaques DDoS a également été activé pour soutenir les efforts de protection du réseau.

Roskomnadzor a confirmé que l’attaque avait commencé précisément à 09h58 le 21 mars et était toujours en cours à 12h45 le 22 mars. Les ingénieurs de Lovit ont dû réagir rapidement pour limiter les dégâts et rétablir la connectivité dans les zones les plus touchées. Cependant, la complexité de l’attaque a rendu difficile une restauration complète du service dans l’ensemble du réseau.

« L’attaque a ciblé les nœuds critiques de notre infrastructure, provoquant une surcharge massive des serveurs et des interruptions de service dans plusieurs régions, » a déclaré un porte-parole de Lovit. « Nos équipes techniques ont travaillé sans relâche pour rétablir la connectivité, mais le volume de l’attaque a dépassé nos capacités initiales de protection.«

Service de Veille ZATAZ – 96% de satisfaction

Des conséquences directes pour les résidents et les commerces

La panne a eu des conséquences immédiates pour les résidents des complexes PIK. L’absence de connexion Internet a non seulement privé les habitants de services numériques essentiels, mais a également perturbé le fonctionnement des infrastructures internes.

De nombreux résidents utilisent une application mobile pour accéder à leurs immeubles et ouvrir les interphones. Privés de connexion, certains ont été contraints de rester bloqués à l’extérieur de leurs bâtiments. L’absence d’accès à Internet a également affecté les systèmes de vidéosurveillance, compromettant la sécurité dans plusieurs immeubles.

Les commerces situés dans les complexes PIK ont également été touchés par la panne. Les terminaux de paiement par carte bancaire et les systèmes de fidélité sont devenus inopérants, obligeant certains commerçants à refuser les paiements électroniques. Cette situation a entraîné une baisse d’activité immédiate pour les entreprises locales, exacerbée par l’absence de solution alternative rapide.

Le samedi 22 mars, Lovit a annoncé que l’accès à Internet avait été partiellement rétabli dans certains secteurs. L’entreprise a recommandé aux abonnés de redémarrer leurs routeurs pour accélérer le processus de reconnexion. Cependant, une mise à jour ultérieure a précisé que le service restait instable dans certaines zones.

Dans la foulée, une plainte collective demande au FAS d’ouvrir une enquête sur les pratiques commerciales de Lovit et de déterminer si le contrat entre Lovit et PIK viole la législation russe sur la concurrence. Si cette plainte aboutit, Lovit pourrait être contraint de lever l’exclusivité sur la fourniture d’accès Internet dans les complexes PIK, ouvrant ainsi le marché à de nouveaux acteurs.

Qui a lancé cette cyber attaque ? Personne ne sait ! Pendant ce temps, des pirates russophones se sont attaqués à la Belgique, ainsi qu’à plusieurs sites web d’ambassades françaises. Des DDoS de quelques minutes mis en place via un site web qui offre, pour quelques euros, des « tests » de stress (DDoS) de site web.

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.