CloudNordic, un fournisseur danois de services dhbergement en cloud, a subi une grave attaque de ransomware qui a paralys son activit et celle de ses clients. Lattaque a eu lieu le vendredi 18 aot, alors que lentreprise tait en train de transfrer ses systmes vers un nouveau centre de donnes. Les cybercriminels ont profit de cette occasion pour activer une attaque dormante existante et accder aux systmes dadministration centraux et aux systmes de sauvegarde de lentreprise. Ils ont ensuite chiffr tous les disques des serveurs, ainsi que les systmes de sauvegarde primaire et secondaire, ce qui a empch laccs toutes les donnes hberges par CloudNordic.La plupart des chefs d'entreprise considrent la perte de donnes comme leur principale proccupation en matire de scurit informatique. La fuite de donnes financires ou de donnes relatives aux clients menace la confiance de ces derniers, ce qui peut entraner une perte de revenus long terme. Comme les responsabilits en matire de scurit sont partages entre un fournisseur de services en cloud et un client, il existe toujours un risque de ne pas scuriser correctement le rseau. Les serveurs doivent galement tre correctement quips pour rsister aux attaques DDoS.
CloudNordic a indiqu quelle navait pas lintention de payer une ranon aux cybercriminels, mais quelle avait par ailleurs dcouvert quelle ne pouvait pas rcuprer les donnes perdues. Elle a annonc que la majorit de ses clients avaient perdu toutes leurs donnes chez elle, ce qui affecte notamment les sites web, les systmes de messagerie et les systmes clients.
Nous sommes profondment affects par la situation et sommes conscients que l'attaque est galement trs critique pour beaucoup de nos clients. Outre les donnes, nous avons aussi perdu tous nos systmes et serveurs et avons eu des difficults communiquer. Nous avons maintenant rtabli les systmes vierges, par exemple les serveurs de noms (sans donnes), les serveurs web (sans donnes) et les serveurs de messagerie (sans donnes) , a dclar CloudNordic.
Nous sommes prts rtablir les clients sur les mmes serveurs de noms avec une interface d'administration DNS, ainsi que sur de nouveaux serveurs web (sans donnes) et serveurs de courrier (sans donnes), afin que les clients aient la possibilit de faire fonctionner nouveau le courrier et le web, sans dplacer le domaine , poursuit lentreprise spcialise dans lhbergement cloud.
Lors du dplacement des serveurs d'un centre de donnes l'autre, les serveurs qui se trouvaient auparavant sur des rseaux distincts ont malheureusement t cbls pour accder notre rseau interne utilis pour grer l'ensemble de nos serveurs. Via le rseau interne, les cybercriminels ont pu accder aux systmes d'administration centrale et aux systmes de sauvegarde.
Changement de tactique dans les attaques par ranongiciel
En 2021, 623,3 millions d'attaques de ranongiciel ont t recenses dans le monde, soit une augmentation de 105 % par rapport aux chiffres de 2020. La plupart de ces attaques cibles de ranongiciel ont augment depuis le passage au tltravail et hybride. Toutefois, en 2022, le volume des attaques de ranongiciel a chut de 23 %. Alors que les organisations estiment que la prvention en matire de ranongiciel contribue prvenir ces crimes, ces derniers voluent vers de nouveaux niveaux.
La plupart des groupes de ranongiciel optent pour le modle de la double extorsion, en menaant d'exposer les donnes compromises, afin de disposer d'un levier supplmentaire pour collecter les paiements de ranon. Ces attaques trs mdiatises renforcent la sophistication des cyberattaques modernes et font peser de nouveaux dangers sur les organisations et les particuliers.
Les ranons demandes par les pirates augmentent, mme si les attaques de ranongiciel diminuent. Le montant moyen dune ranon en 2021 tait de 570 000 dollars, contre 312 000 dollars en 2020 et 115 000 dollars en 2019. Les pirates demandent plus quand ils ciblent des personnes ou des entits importantes. Par exemple, LockBit a rclam 80 millions de dollars Royal Mail, soit 0,5 % de son chiffre daffaires, pour dchiffrer ses fichiers. Dans une autre attaque en 2022 contre le gouvernement du Costa Rica, les pirates ont voulu 10 millions de dollars pour ne pas divulguer les donnes voles.
Outpost24 publie son rapport 2023 sur les volutions et les tendances des groupes de ranongiciel les plus actifs. Le rapport montre que 2 363 entreprises ont t rvles par divers groupes de ranongiciel sur leurs sites de publication de donnes en 2022. Les victimes sont principalement situes dans les pays occidentaux riches, comme les tats-Unis (42 %) et les pays europens (environ 28 %), car les oprateurs de RaaS esprent obtenir des ranons plus importantes, mais cela ne signifie pas que les organisations moins riches sont pargnes.
Risques et menaces pour la scurit de l'informatique en cloud
Le cloud computing offre de nouvelles opportunits aux entreprises qui souhaitent faire la transition. Toutefois, dans le mme temps, cette technologie prsente de nombreux dfis qu'il convient de relever. La scurit du cloud computing est toujours une responsabilit partage. Les questions relatives aux menaces pesant sur la scurit du cloud computing sont tout fait justifies, car toutes les donnes sensibles sont conserves en dehors des locaux de lentreprise.
Toutefois, dans la plupart des cas, les donnes sont beaucoup plus sres lorsqu'elles sont stockes dans le cloud que lorsqu'elles sont conserves sur l'appareil de l'utilisateur. En gnral, les donnes de l'infrastructure en cloud sont stockes sous une forme chifre, ce qui signifie que toute personne ayant besoin d'accder aux donnes doit disposer d'une cl numrique. Sans oublier que les donnes elles-mmes sont stockes sur un vaste parc de serveurs avec de multiples sauvegardes. Cela permet de protger les informations en cas de dysfonctionnement du serveur ou de cyberattaque.
Bien que l'infrastructure en cloud soit beaucoup plus sre que le stockage sur appareil, il est important de noter qu'aucun systme de scurit n'est inviolable. Un large ventail de risques de cyberscurit s'applique l'infrastructure en cloud et pourrait compromettre vos donnes.
Mauvaises configurations
L'infrastructure en cloud tant trs complexe, il existe un risque rel d'oublier quelque chose lors de sa mise en place. Les organisations risquent de mal configurer leurs systmes d'accs lorsqu'elles augmentent ou rduisent leurs oprations. Le fait de manquer des mises jour importantes ou d'ignorer les lacunes de l'infrastructure existante peut galement contribuer des erreurs de configuration critiques.
Mauvais contrles d'authentification
Les donnes sont aussi sres que le composant le plus faible de leur chane. Si les employs n'ont besoin que d'un nom d'utilisateur et d'un mot de passe, ils peuvent tre facilement exploits. En rgle gnrale, la rgle consiste protger les actifs sensibles par un niveau correspondant de mcanismes d'authentification. Plus les donnes sont sensibles, plus le nombre de couches d'authentification doit tre lev.
Dtournement de compte par hameonnage
Les pirates n'ont pas besoin de pntrer dans les rseaux internes lorsque les donnes sont hberges dans le cloud. Cela signifie qu'il suffit de dtourner le compte dun administrateur et de se faire passer pour lui pour obtenir un accs direct aux donnes hberges dans le cloud. Cela demande moins d'efforts que de contourner les diverses dfenses de cyberscurit qui pourraient tre dployes en interne.
Inscurit des API
L'utilisation croissante des interfaces de programmation d'applications (API) cre une opportunit pour les pirates qui cherchent s'introduire dans le rseau. Ce domaine doit faire l'objet d'une vrification minutieuse afin de dtecter les vulnrabilits, les mauvaises pratiques de codage, l'absence d'authentification et l'insuffisance des autorisations. Ces lments et d'autres ngligences similaires peuvent aider les pirates accder au systme.
Comment les cybercriminels gagnent plus que les PDG et font perdre des millions aux entreprises
Le retour sur investissement pour lancer des cyberattaques ou commettre des fraudes en ligne est plus important que jamais. Certains des fraudeurs les mieux rmunrs gagnent environ 7,5 millions de dollars (6 millions de livres) par an, selon les estimations les plus prudentes. Les fraudeurs dbutants gagnent environ 18 700 dollars par mois, et les "PDG cybercriminels" gagnent jusqu' trois fois plus que leurs homologues des entreprises lgitimes, selon Arkose Labs.
Dans le cas de CloudNordic, lentrprise a t victime dune attaque de ranongiciel dvastatrice qui a compromis ses services et ceux de ses clients. Lentreprise a t prise au dpourvu lors du transfert de ses systmes vers un nouveau centre de donnes, ce qui a permis aux cybercriminels dactiver une attaque latente et de chiffrer tous les disques des serveurs et les systmes de sauvegarde. Comme dit prcdemment, lentreprise a refus de payer la ranon, mais a galement ralis quelle ne pouvait pas restaurer les donnes perdues.
Elle a inform ses clients quils avaient perdu toutes leurs donnes chez elle, ce qui a eu des consquences graves sur leurs activits en ligne. Lentreprise a tent de rtablir certains services, comme le DNS, le web et le courrier, mais sans les donnes associes. Elle a demand ses clients de la contacter par e-mail pour demander la restauration.
Cette situation montre que CloudNordic ntait pas suffisamment prpare faire face une attaque de ranongiciel, ni protger les donnes de ses clients. Elle rvle par ailleurs que lentreprise navait pas mis en place des mesures de scurit adquates, comme des systmes de dtection et de prvention des intrusions, des sauvegardes hors ligne ou dans le cloud, ou des plans de continuit et de reprise dactivit.
Aprs avoir exprim ses regrets aux clients et annonc quil sefforait de rtablir ses services rapidement, CloudNordic devra assumer les rpercussions importantes de cette attaque sur les plans juridique, financier et rputationnel.
Source : CloudNordic
Et vous ?
Quel est votre avis sur le sujet ?
votre avis, CloudNordic pouvait-elle dtecter lattaque dormante avant quelle ne soit active ?
Comprenez-vous l'absence de continuit de service pendant le transfert vers le nouveau centre de donnes ?
Comment choisir un fournisseur de services cloud fiable et transparent sur ses mesures de protection et de rcupration des donnes ?
CloudNordic pouvait-elle protger ses systmes de sauvegarde avec des cls de chiffrement diffrentes de celles des serveurs ?
Quels sont les avantages et les inconvnients des diffrentes mthodes de sauvegarde des donnes, telles que le stockage local, le stockage externe, le stockage en ligne ou le stockage hybride ?
Voir aussi :
