Le fournisseur d’hébergement CloudNordic a subi une attaque de rançongiciel très fructueuse et a perdu toutes les données de ses clients.
Des pirates ont réussi à paralyser toute l’infrastructure de l’hébergeur CloudNordic (et de sa société sœur AzeroCloud). Les pirates ont pu chiffrer tous les disques de tous les serveurs, y compris les sauvegardes. CloudNordic n’a pas pu et n’a pas voulu payer la rançon, la plupart des clients ont donc perdu toutes leurs données. On parle ici des boîtes de réception, des sites web de l’entreprise ou même des boutiques en ligne. Des centaines d’entreprises, surtout danoises, en sont victimes. Les pirates demandent six bitcoins pour récupérer les données, ce qui correspond à environ un million de dollars.
Leurs propres sauvegardes sont le seul espoir
La seule lueur d’espoir pour les clients concernés est leur propre système de sauvegarde. S’ils dépendaient exclusivement de CloudNordic, leurs données seront perdues définitivement. CloudNordic a depuis restauré la plupart de l’infrastructure et des serveurs, mais sans les données correspondantes. Donc, il est possible de transférer la sauvegarde d’un site web sur le serveur et de le rendre à nouveau accessible au grand public sans avoir besoin de migrer le site web.
Entre-temps, le fournisseur conseille ses clients sur la manière de rétablir leur DNS le plus rapidement possible. Ainsi CloudNordic qu’AzeroCloud sont pleinement conscients de la gravité de l’attaque. Ils ont donc aussi donné des conseils aux utilisateurs qui veulent passer à un fournisseur concurrent.
Concours unique
L’attaque catastrophique est due à un parfait concours de circonstances. Les pirates avaient obtenu l’accès à certaines machines il y a quelque temps, malgré les solutions de pare-feu et d’antivirus utilisées. Les pirates n’ont pas utilisé cet accès à ce moment-là pour lancer leur attaque. Ils ont plutôt attendu sagement.
Et avec succès, puisque CloudNordic a dû déménager ses centres de données. Lors de ce déménagement, les serveurs qui se trouvaient auparavant dans un réseau segmenté ont été connectés à un grand réseau interne utilisé pour gérer l’ensemble de l’infrastructure. À ce moment-là, les pirates ont repris du poil de la bête et ont pu accéder au système central de gestion et de sauvegarde. Toutes les données, toutes les sauvegardes et toutes les sauvegardes secondaires ont alors été chiffrées.
Condamnation à mort
CloudNordic offre du baume sur la plaie brûlante : rien ne prouve que les attaquants aient pu accéder aux données des clients. L’accès s’est fait au niveau du disque, où le chiffrement était possible, mais aucune exfiltration de données n’a eu lieu, selon le fournisseur.
Les ravages sont gigantesques. « Nos clients ne peuvent plus nous trouver, il n’y a plus d’entreprise », a déclaré un client d’hébergement à une chaîne d’information danoise. CloudNordic et AzeroCloud savent bien que la situation est grave. L’attaque a très probablement porté un coup fatal à ces entreprises. Le PDG Martin Haslund Johansson l’indique lui-même : « Je ne pense pas qu’un client reviendra chez nous après cette épreuve. »
Sauvegardes
Les pirates n’ont pas gagné un sou, mais l’attaque a été dévastatrice pour le fournisseur et ses clients. Ce piratage montre l’importance de systèmes de sécurité corrects et redondants. Les pare-feu ne suffisent pas : les réseaux essentiels doivent être surveillés en permanence pour détecter toute activité suspecte.
En outre, les sauvegardes non modifiables sont essentielles, car il est impossible de modifier ou de supprimer les sauvegardes à partir de l’environnement protégé. Une telle démarche requiert une infrastructure nouvelle et complexe, ce qui rend de nombreuses entreprises vulnérables. Cette terrible attaque montre clairement les conséquences qu’elle peut avoir.
Pour le client final, la leçon importante à retenir, qui vaut pour pratiquement tout, est qu’il faut éviter de confier à un seul partenaire les affaires vraiment capitales. Sauvegardez vous-mêmes les éléments vraiment importants, pour avoir encore des options en cas de disparition d’un partenaire.