En août 2023, les filiales danoises de CloudNordic et AzeroCloud ont été victimes de l’une des attaques par rançongiciel les plus sérieuses jamais rendues publiques par une entreprise de services en nuage. Pendant cet incident, CloudNordic a subi une suppression complète des chiffrements qui a entraîné la perte des applications, des services de messagerie, des sites Web et des bases de données, ainsi que des serveurs de sauvegarde et de réplication. Dans une admission franche et mémorable, l’entreprise a déclaré que toutes les données clients avaient été perdues et ne seraient pas récupérables. Pour les centaines d’entreprises dont les médias danois ont rapporté qu’elles avaient perdu des données dans l’incident, cela a dû sembler incroyable. Les fournisseurs de services sont censés offrir une protection, pas une vulnérabilité encore plus grande? Les choses étaient si mauvaises que CloudNordic a même proposé aux clients des instructions de dernier recours pour récupérer le contenu des sites Web perdus à travers la machine virtuelle Wayback. Selon les rapports, l’entreprise a refusé de payer la rançon demandée par les attaquants, mais même si elle avait payé, il n’y a aucune garantie que cela aurait fait une quelconque différence. Les attaques par rançon sont monnaie courante ces jours-ci et les causes profondes sont diverses. Mais l’hypothèse que fait chaque client est que derrière l’infrastructure de machine virtuelle (VM) d’un fournisseur de services se trouve un plan complet de protection des données et de reprise après sinistre (DR). En dépit du fait qu’il soit communément admis que les rançongiciels ciblent les systèmes de sauvegarde et de récupération, il existe toujours une croyance répandue selon laquelle les mêmes protections interviendront toujours et éviteront une perte de données catastrophe. L’attaque de CloudNordic est une mise en garde selon laquelle ce n’est pas toujours le cas. Il est certain que les deux entreprises avaient des sauvegardes et une protection des données en place, mais ce n’était pas suffisant. «L’attaque et son issue ne sont pas si extraordinaires», argue le directeur mondial du marketing technique des produits chez Zerto, une entreprise de Hewlett Packard Enterprise. «Cela se produit probablement plus souvent que nous ne le savons. Ce qui est inhabituel dans cet incident, c’est simplement que le fournisseur de services a été ouvert sur le fait que ses sauvegardes avaient été attaquées et supprimées.»
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
