En août 2023, les filiales danoises de CloudNordic et AzeroCloud ont fait face à une des attaques par ransomware les plus graves jamais rendues publiques par une entreprise de services en nuage. Au cours de cet incident, CloudNordic a subi une suppression complète des chiffrements qui a entraîné la perte d’applications, de services de messagerie électronique, de sites Web et de bases de données, ainsi que de serveurs de sauvegarde et de réplication. Dans une admission franche et mémorable, l’entreprise a déclaré que toutes les données client avaient été perdues et ne seraient pas récupérables. Pour les hundreds de sociétés dont les médias danois ont rapporté qu’elles avaient perdu des données dans l’incident, cela a dû sembler incroyable. Les fournisseurs de services sont censés offrir une protection, pas une vulnérabilité encore plus grande, n’est-ce pas ? Les choses étaient si mauvaises que CloudNordic a même fourni aux clients des instructions de dernier recours sur la façon de récupérer le contenu perdu des sites Web à travers l’archive numérique Wayback Machine. Selon les rapports, l’entreprise a refusé de payer la rançon demandée par les attaquants, mais même si elle l’avait fait, il n’y a aucune garantie que cela aurait fait une différence. Les attaques par ransomware sont une aubaine ces jours-ci et les causes profondes sont diverses. Mais l’hypothèse que fait chaque client, c’est qu’il y a derrière l’infrastructure de machine virtuelle (VM) d’un fournisseur de services un plan de protection et de reprise après sinistre (SADR) complet. Malgré la connaissance commune selon laquelle les ransomware ciblent les systèmes de sauvegarde et de récupération, il existe toujours une croyance répandue selon laquelle les mêmes protections interviendront toujours et éviteront une perte de données catastrophique. L’attaque de CloudNordic est une mise en garde selon laquelle ce n’est pas toujours le cas. Il est certain que les deux entreprises avaient des sauvegardes et une protection des données en place, mais ce n’était pas suffisant. «L’attaque et son issue ne sont pas si extraordinaires», affirme le directeur mondial du marketing produit technique chez Zerto, une société de Hewlett Packard Enterprise. «Cela se produit probablement plus souvent que nous ne le savons. Ce qui est inhabituel dans cet incident, c’est simplement que le fournisseur de services a été ouvert sur le fait que ses sauvegardes avaient été attaquées et supprimées».
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
