Construire une résilience face aux cyberattaques grâce aux chambres fortes numériques

En août 2023, les filiales danoises de CloudNordic et AzeroCloud ont été victimes de l’une des attaques par rançongiciel les plus graves jamais rendues publiques par une entreprise de services en nuage. Au cours de cet incident, CloudNordic a subi une perte totale de chiffrement qui a entraîné la perte d’applications, de services de messagerie, de sites Web et de bases de données, ainsi que de serveurs de sauvegarde et de réplication. Dans une admission franche et mémorable, l’entreprise a déclaré que toutes les données clients avaient été perdues et ne pourraient pas être récupérées. Pour les centaines d’entreprises dont les médias danois ont rapporté qu’elles avaient perdu des données dans cet incident, cela a dû sembler incroyable. Les fournisseurs de services sont censés offrir une protection, pas une vulnérabilité encore plus grande? Les choses étaient si mauvaises que CloudNordic a même offert aux clients des instructions de dernier recours sur la façon de récupérer le contenu perdu des sites Web à travers l’archive numérique Wayback Machine. Selon les rapports, l’entreprise a refusé de payer la rançon demandée par les attaquants, mais même si elle l’avait fait, il n’y aurait aucune garantie que cela aurait fait une quelconque différence. Les attaques par rançon sont monnaie courante de nos jours et les causes profondes sont diverses. Mais l’hypothèse que tout client fait est que derrière l’infrastructure de machine virtuelle (VM) d’un fournisseur de services se trouve un plan de protection et de reprise après sinistre (DR) complet. Malgré la connaissance commune du fait que les rançongiciels ciblent les systèmes de sauvegarde et de récupération, il existe toujours une croyance largement répandue selon laquelle les mêmes protections viendront toujours à la rescousse et éviteront une perte de données catastrophique. L’attaque CloudNordic est un avertissement que ce n’est pas toujours le cas. Il ne fait aucun doute que les deux entreprises avaient une sauvegarde et une protection des données en place, mais ce n’était pas suffisant. «L’attaque et son issue ne sont pas extraordinaires», argue le directeur mondial du marketing technique des produits chez Zerto, une entreprise Hewlett Packard Enterprise. «Cela se produit probablement plus souvent que nous ne le savons. Ce qui est inhabituel dans cet incident, c’est simplement que le fournisseur de services a été ouvert sur le fait que ses sauvegardes avaient été attaquées et supprimées.»

Share the Post: