Un hébergeur danois victime d’un ransomware : « la majorité de nos clients ont donc perdu toutes leurs données »
-
L’attaque contre CloudNordic et Azero (qui appartiennent au même groupe, Certiqa Holding ApS) s’est produite le 18 aout et les pirates sont entrées dans le système informatique de la société. Ils ont alors « détruit tous les systèmes », aussi bien les sites web que les messageries, selon un communiqué en danois traduit (DeepL/Google). « La majorité de nos clients ont perdu toutes leurs données chez nous », ajoute la société. La rançon était de six bitcoins (environ 150 000 euros), mais les sociétés « ne peuvent pas et ne veulent pas » la payer.
Et il ne faut malheureusement pas compter sur les sauvegardes : « Les attaquants ont réussi à chiffrer les disques de tous les serveurs, ainsi que ceux des systèmes de sauvegarde primaires et secondaires, ce qui a entraîné une panne de toutes les machines et nous avons perdu l’accès à toutes les données », toujours selon le communiqué traduit automatiquement. Seule « bonne » nouvelle, les pirates n’auraient pas récupérés les données.
S’il en était besoin, c’est l’occasion de rappeler l’importance des sauvegardes et de la manière de les gérer.
Source : nextinpact.com
-
@Raccoon a dit dans Un hébergeur danois victime d’un ransomware : « la majorité de nos clients ont donc perdu toutes leurs données » :
La rançon était de six bitcoins (environ 150 000 euros), mais les sociétés « n_e peuvent pas et ne veulent pas_ » la payer.
Et il ne faut surtout pas la payer.
Encore une boite qui n’est pas préparée au ransomware. Si tu as les bon outils, tu restaure les backups et c’est terminé. Pour avoir été la cible du premier Locky dans mon ancienne boite, c’était fini en 1h de temps.
Par contre, il a fallu investiguer sur la sécurité par la suite pus achat d’IDS/IPS et mis en place de SES.
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à Violence le dernière édition par
@Violence exactement, les sauvegardes, sans même parler de ransomware, c’est un des fondamentaux en informatique.
Quant aux crypto, des éditeurs de solution de sauvegarde comme Veeam proposent des solutions pour éviter que les sauvegardes ne soient corrompues. -
Si ils attaquaient un truc qui a du sens ok mais en faites, t’as affaire à juste des enflures de première (bon ça m’étonne pas dans un monde où l’égoïsme et le narcissisme est un sport international…suffit juste d’aller faire un tour sur Tiktok, Snapchat et compagnie).
-
C’est moche, si ça arrive à un gros cloud va risque de faire mal, mais bon généralement ils ont une meilleure sécurité et des backup de backup
