Personne n’est véritablement à l’abri des conséquences dévastatrices d’une attaque de ransomware. Les gros titres ont récemment souligné le sort malheureux des sociétés d’hébergement danoises CloudNordic et AzeroCloud. Leurs histoires nous rappellent brutalement que même les organisations les plus vigilantes peuvent devenir la proie des cybercriminels.
Un vendredi noir
Chronologie de l’Incident
Au mois d’aout, dernier, CloudNordic et AzeroCloud ont subi une attaque par rançongiciel un vendredi soir.
Pourquoi un vendredi soir ? Les pirates savent parfaitement comment sont régies les entreprises, que cela soit des cadres et une équipe de sécurités.
Les attaquants, qui restent non identifiés, ont réussi à pirater un des serveurs cloud liés au réseau, cette machine servait régulièrement de test, mais ne possédait pas les sécurités mises à niveau partout ailleurs dans l’entreprise. Elle était utilisée par les deux sociétés lors d’une migration vers un autre centre de données. Cela a permis aux pirates d’accéder aux systèmes de sauvegarde et à des silos entiers de stockage de données. Les pirates ont ainsi eu un accès total à l’entreprise. Ils ont fini par un cryptage total du disque du serveur. Puis les uns après les autres, l’ensemble des serveurs se sont retrouvés compromis. Les systèmes des deux fournisseurs ont en quelques heures été complètement anéanties. Cela entraînant une perte de données majeure et nécessitant la suspension de tous leurs services, y compris tous les sites Web, les serveurs de messagerie et les plateformes dédiées à leurs clients.
Malgré des tentatives assidues de récupération, la restauration des données a été un processus ardu et la majorité de leur clientèle a été confrontée à une perte irréparable de données.
Adoptant une posture ferme contre le versement de rançons, les entreprises ont sollicité l’expertise de spécialistes en cybersécurité et ont immédiatement informé les autorités compétentes.
Le directeur d’une entreprise touchée par la violation, a déclaré que les conséquences étaient jusqu’à présent « ingérables ». « Nos clients ne nous trouvent plus« , a déclaré Per Jakobsen « . « Il n’y a plus d’entreprise. »
Enseignements Cruciaux
Vigilance Constante
L’événement tragique que représente cette attaque souligne l’importance d’une vigilance incessante en matière de cybersécurité, même pour les organisations les plus conscientes des risques. C’est avant tout l’absence de personnel qualifié et autorisé qui a compromis l’ensemble de l’entreprise.
Plans de Sauvegarde et de Récupération
Avoir en place des stratégies robustes pour la sauvegarde et la récupération des données est essentielle en vue de la résilience organisationnelle face à de telles cyberattaques.
Transparence et Gestion de Crise
La manière dont CloudNordic et AzeroCloud ont communiqué durant cette crise, alliant transparence et conseils pratiques, illustre l’éthique professionnelle qui doit prévaloir en pareilles circonstances.
Défense en Profondeur
Les failles exploitées par les attaquants démontrent que la présence de pare-feu et de solutions antivirus n’est pas suffisante. Une approche multicouche à la sécurité, tel que fourni par Webmaster67 Webmaster-Alsace et ionos est de rigueur.