Stockage en ligne : CloudNordic mis à genou par un ransomware
Les ransomwarene sont pas des légendes urbaines et sont une réelle menace. Si la presse spécialisée en parle autant, c’est qu’il y a une raison. L’exemple récent de CloudNordic, un fournisseur d’hébergement cloud danois est une belle piqure de rappel. Vous pensez qu’une entreprise technologique de cette envergure serait à l’abri d’une cyberattaque, n’est-ce pas ? Eh bien, détrompez-vous.
Le 18 août dernier, CloudNordic a été victime d’une attaque ransomware d’une gravité telle qu’elle a entraîné une perte massive de données et menace désormais l’entreprise de faillite. Oui, vous avez bien lu. Une attaque a suffi à mettre à genoux un géant de l’hébergement cloud.
Que s’est-il passé chez CloudNordic ?
Selon les informations officielles fournies pas CloudNordic, des cybercriminels ont réussi à infiltrer le réseau de CloudNordic, installant un ransomware qui a mis hors service tous les systèmes critiques de l’entreprise. Sites web, serveurs de messagerie, systèmes clients… Tout est paralysé. Le site officiel n’est même plus accessible et c’est le silence radio sur leur compte X (anciennement Twitter).
Extrait du communiqué officiel de CloudNordic
Le plus ironique dans tout ça, c’est que l’attaque trouve son origine dans un simple déménagement de serveurs vers un autre centre de données. Lors de cette transition, des serveurs compromis ont été intégrés par inadvertance au réseau interne de l’entreprise, offrant ainsi un accès en or aux attaquants.
Pour en savoir plus : Peut-on pirater mon cloud ?
CloudNordic refuse de payer la rançon, ça risque de leur coûter très cher !
CloudNordic a clairement indiqué qu’ils ne paieraient pas la rançon exigée par les attaquants. On ne connait pas le montant exigé par les attaquants. Mais cette décision aura forcément un coût pour CloudNordic. Malgré les efforts déployés par des experts internes et externes, la plupart des données de leurs clients sont irrécupérables. Et bien que l’entreprise affirme qu’aucune donnée client n’a été exfiltrée en raison du chiffrement, le simple fait que ces données soient perdues est un sacré coup dur.
Alternatives possibles à CloudNordic : Meilleur cloud sécurisé chiffré
Quelle leçon en tirer ?
L’attaque subie par CloudNordic est un rappel brutal de la menace que représentent certains hackers de haut niveau, même pour les entreprises technologiques bien établies et expérimentées. Alors, à tous les dirigeants d’entreprise qui liront cet article : ne soyez pas complaisants. La cybersécurité n’est pas un luxe, c’est une nécessité.
L’utilisation d’une solution EDR aurait pu aider à détecter et à stopper l’activité malveillante avant qu’elle ne cause des dommages importants, comme dans le cas de CloudNordic. Cependant, rien ne nous permet d’affirmer que CloudNordic n’y avait pas recours. Dans le cas de CloudNordic, l’erreur humaine (l’intégration de serveurs compromis) a joué un rôle clé, et l’EDR est principalement efficace contre les menaces logicielles.
Restez vigilants et informés et, surtout, ne sous-estimez jamais l’ingéniosité et la persévérance des cybercriminels.
A propos de l'auteur : Mina
CoFondatrice de VPN Mon Ami
Chasseuse de bug dans son quotidien, Mina teste tous les outils de cybersécurité, anciens et nouveaux, que nous vous faisons découvrir.
A propos de l'auteur : Mina
CoFondatrice de VPN Mon Ami
Chasseuse de bug dans son quotidien, Mina teste tous les outils de cybersécurité, anciens et nouveaux, que nous vous faisons découvrir.
