En août 2023, les filiales danoises de CloudNordic et AzeroCloud ont fait les frais de l’une des attaques par rançongiciel les plus graves jamais rendues publiques par une entreprise de services en nuage. Au cours de cet incident, CloudNordic a subi une suppression complète des chiffrements, entraînant la perte des applications, des services de messagerie, des sites Web et des bases de données, ainsi que des serveurs de sauvegarde et de réplication. Dans une admission franche et mémorable, l’entreprise a déclaré que toutes les données client avaient été perdues et ne pourraient être récupérées. Pour les hundreds de sociétés dont les médias danois ont rapporté la perte de données dans cet incident, cela a dû sembler incroyable. Les fournisseurs de services sont censés offrir une protection, pas une vulnérabilité encore plus grande? Les choses étaient si mauvaises que CloudNordic a même offert aux clients des instructions de dernier recours sur la façon de récupérer le contenu perdu des sites Web par l’intermédiaire de la machine de sauvegarde numérique. Selon les reportages, l’entreprise a refusé de payer la rançon demandée par les attaquants, mais même si elle l’avait fait, il n’y aurait aucune garantie que cela aurait fait une différence. Les attaques par rançongiciel sont monnaie courante de nos jours et les causes profondes sont diverses. Mais l’hypothèse que fait chaque client est que derrière l’infrastructure de machines virtuelles (VM) d’un fournisseur de services se trouve un plan de protection et de reprise après sinistre (SAS) complet. Malgré la connaissance commune selon laquelle les rançongiciels ciblent les systèmes de sauvegarde et de restauration, il existe toujours une croyance répandue selon laquelle les mêmes protections interviendront toujours et éviteront une perte de données catastrophique. L’attaque de CloudNordic est une mise en garde selon laquelle ce n’est pas toujours le cas. Il est évident que les deux entreprises avaient des plans de sauvegarde et de protection des données en place, mais cela n’avait pas été suffisant. « L’attaque et son issue ne sont pas extraordinaires », argue le directeur technique mondial de la promotion des produits chez Zerto, une société de Hewlett Packard Enterprise. « Cela se produit probablement plus souvent que nous ne le pensons. Ce qui est inhabituel dans cet incident, c’est simplement que le fournisseur de services a été ouvert sur le fait que ses sauvegardes avaient été attaquées et supprimées. »
La fin de Burning Man est également son avenir.
Un ouragan frappant le désert n’était pas sur la carte de bingo de Burner de quiconque pour 2023. Burning Man,