Incident
Incident générique affectant nos services / Generic incident afecting all services
Closed | Nov 27, 2023 | 10:00 GMT+01:00
Notre plateforme de paiement a connu une attaque de type DDOS vendredi 24 nov. 2023 à partir de 18H00.
Cette attaque malveillante, ciblée et de grande envergure provenait de plusieurs continents et de plusieurs pays.
Elle a impacté de manière significative nos services de paiement (Page de paiement, Accès Back Office, Webservices...).
Nos solutions AntiDDOS ont été déployées automatiquement afin de protéger nos infrastructures et rétablir le service le plus rapidement possible.
L'intégrité et la confidentialité des données ont été préservées tout au long de l'incident. Cette attaque a été notifiée à l'ensemble des autorités compétentes.
Rapport d'incident - Référence : 243758
CHRONOLOGIE
• Début de l'incident : 24/11/2023 à 18H00
• Fin de l'incident : 25/11/2023 à 7H00
SERVICES IMPACTÉS
Tous les services de paiement E-commerce
ANALYSE ET RÉSOLUTION
- 24/11/2023 18h00 : Attaque & mise en place automatique des solutions antiDDOS avec protection de la plateforme de paiement : 10% des flux acceptés.
- 24/11/2023 18h10 : Constat que le type d'attaque change en fonction des mesures de sécurité déployées et de nouvelles mesures de sécurité ont été mises en œuvre.
- 24/11/2023 21h20 : 80 % des flux acceptés
- 25/11/2023 01h00 : Fin de l'attaque : 95% des flux acceptés suite au maintien des dispositifs de sécurité pouvant bloquer encore du trafic légitime
- 25/11/2023 07h00 : 100% des flux acceptés
--------
Our payment platform experienced a DDOS attack on Friday24 nov. 2023from 6:00 p.m.
This malicious, targeted and large-scale attack originated from several continents and several countries.
It has significantly impacted our payment services (Payment page, Back Office Access, Webservices, etc.).
Our AntiDDOS solutions have been deployed automatically in order to protect our infrastructures and restore service as quickly as possible.
Data integrity and confidentiality were maintained throughout the incident. This attack has been notified to all relevant authorities.
Incident report - Reference: 243758
CHRONOLOGY
• Start of the incident: 2023/11/24 at 6:00 p.m.
• End of the incident: 2023/11/25 at 7:00 a.m.
IMPACTED SERVICES
All E-commerce payment services
ANALYSIS AND RESOLUTION
- 2023/11/24 6:00 p.m.: Attack & automatic implementation of antiDDOS solutions with protection of the payment platform: 10% of flows accepted.
- 2023/11/24 6:10 p.m.: Observed that the type of attack changes depending on the security measures deployed and new security measures have been implemented.
- 2023/11/24 9:20 p.m.: 80% of flows accepted
- 2023/11/25 1:00 a.m.: End of the attack: 95% of flows accepted following the maintenance of security measures that could still block legitimate traffic
- 2023/11/25 7:00 a.m.: 100% of flows accepted
Affected components
- E-commerce technical platform
Monitoring | Nov 24, 2023 | 22:04 GMT+01:00
La situation est rétablie depuis 21H20.
Nos équipes sont en observation actives
Une cellule de crise reste mobilisée sur cet incident.
Un rapport détaillé sera publié.
Resolution in progress | Nov 24, 2023 | 21:09 GMT+01:00
Nous constatons à nouveau une dégradation des services depuis 20H15.
Nos équipes sont mobilisées.
Monitoring | Nov 24, 2023 | 19:45 GMT+01:00
Nous constatons un rétablissement des services depuis 19h45.
Nous restons en supervision active.
Un rapport d'incident complet sera publié.
Open | Nov 24, 2023 | 18:40 GMT+01:00
Nous constatons actuellement des perturbations importantes sur l’ensemble de nos services.
Nous mettons tout en œuvre pour diagnostiquer et résoudre l'incident au plus vite.
Un premier rapport d'incident intermédiaire sera publié dès que possible.
----------------------------------------------------------------------------------------
We are currently seeing significant disruptions affecting all of our services.
We are doing everything we can to diagnose and resolve the incident as quickly as possible.
A first incident report will be published as soon as possible.