Des incidents de cybersécurité de toutes sortes sont fréquents, mais l’un des plus extrêmes s’est produit à la mi-août, lorsque deux sociétés d’hébergement infonuagique danoises – CloudNordic et AzeroCloud – ont payé le prix ultime à la suite d’une attaque de rançongiciel : les deux organisations ont cessé d’exister.
Ce qui est arrivé aux deux, explique Bobby Cornwell, vice-président de l’activation des partenaires stratégiques et des intégrations chez le fournisseur de cybersécurité SonicWall, aurait pu être évité si des mesures et des stratégies appropriées avaient été mises en place.
Au lieu de cela, selon un article paru dans Data Center Dynamics, après l’attaque, ils ont publié la déclaration suivante : « Malheureusement, dans la nuit du vendredi 18/08/2023 à 04h00, CloudNordic/AzeroCloud a été exposé à une attaque de rançongiciel où des pirates informatiques criminels ont arrêté tous les systèmes. Sites Web, systèmes de messagerie, systèmes clients, sites Web de nos clients, etc. Tout. Une effraction qui a complètement paralysé CloudNordic/AzeroCloud, et qui frappe également durement nos clients. »
L’article poursuit en indiquant que la presse danoise rapporte que « des centaines » d’entreprises ont été touchées. Martin Haslund Johansson, directeur des deux sociétés, a déclaré à la radio danoise Radio4 qu’il était « furieusement triste », ajoutant : « Je ne m’attends pas à ce qu’il nous reste des clients une fois tout cela terminé. »
Une version traduite d’un autre article paru sur le site Web de Radio4, une station d’information et de discussion, révèle ce qui suit : « À l’heure actuelle, la cyberattaque rend la vie vraiment difficile à de nombreuses petites et moyennes entreprises, car l’attaque a signifiait qu’ils avaient perdu… tout ce qu’ils avaient stocké dans leur soi-disant nuage ».
Il convient de noter que les auteurs ont fixé la rançon à six bitcoins, ce qui en août était évalué à 157 000 dollars américains, mais il a été décidé de ne pas payer.
Dans un article de blog publié peu après l’incident, Ofir Ashman, directeur principal de la recherche et du renseignement sur la sécurité chez le fournisseur de cybersécurité ThreatStop Inc., a écrit : « Cette cyberattaque dévastatrice a entraîné la perte totale des données de la plupart des clients et l’arrêt total de l’ensemble de l’infrastructure. L’attaque n’a pas seulement touché les hébergeurs eux-mêmes, mais a également semé la destruction parmi leurs nombreux clients. »
« La position de principe des hébergeurs contre le paiement de la rançon, outre l’incapacité ultime de restaurer les données des clients et l’impact grave que cela a créé, souligne le défi de gérer les attaques de rançongiciel sans céder aux cybercriminels. Les répercussions de l’attaque se sont propagées sur la vaste clientèle de CloudNordic et AzeroCloud. Des centaines d’entreprises danoises ont dû faire face aux conséquences en perdant toutes leurs données stockées dans le nuage, y compris leurs e-mails, documents et sites Web. »
Bobby Cornwell, basé à Atlanta en Géorgie, affirme que « cette entreprise devait être dans une sorte de tourmente, sinon pourquoi laisseriez-vous toute votre clientèle partir comme ça ? »
Il a également émis l’hypothèse que le fait que les deux sociétés soient soumises à des lois européennes strictes pourrait également avoir été un facteur dans la décision de ne payer aucune rançon. « Si quelqu’un viole votre système, vous êtes en faute. Je dois supposer que si ces types payaient la rançon et découvraient que les données de l’entreprise avaient effectivement été violées d’une manière ou d’une autre, le montant des amendes serait 10 à 20 fois plus élevé que le coût de la rançon. »
L’attaque n’aurait probablement pas eu lieu, a-t-il déclaré, si des mesures de sécurité adéquates avaient été mises en place.
« Il faut avoir une approche à plusieurs niveaux. Presque tous les gouvernements du monde disposent d’un réseau à plusieurs niveaux. Et la raison pour laquelle ils disposent d’un réseau à plusieurs niveaux est qu’ils sont ciblés et qu’ils souhaitent donc établir des freins et des contrepoids. »
La même approche est utilisée par les grandes organisations, a-t-il ajouté : « Je ne peux pas simplement entrer dans le grand siège social de Bank of America au centre-ville d’Atlanta, car je dois passer par de nombreux niveaux de sécurité différents, juste pour entrer dans l’ascenseur. Pourquoi donc? Parce qu’ils veulent s’assurer qu’une personne ne commette pas d’erreur et ne laisse pas entrer un criminel. »
« Pourquoi votre réseau est-il différent ? Votre réseau est la porte d’entrée de vos données, et si toutes les informations de vos clients se trouvent dans le backend, pourquoi n’auriez-vous qu’une seule porte d’entrée ? C’est là que je pense que beaucoup d’entreprises ont tendance à commettre une erreur. Ils ont tendance à mettre tous leurs œufs dans le même panier et ne les superposent pas. »
Ofir Ashman a écrit que l’attaque sert de « mise en garde pour les entreprises, soulignant les conséquences désastreuses qui peuvent survenir en raison de mesures de cybersécurité inadéquates ». Cette attaque dévastatrice a eu un impact profond à la fois sur les entreprises et sur leur vaste clientèle, entraînant la perte de données cruciales et des perturbations importantes des opérations.
« Les fournisseurs d’hébergement infonuagique doivent respecter leur engagement en matière de sécurité envers leurs clients et assurer la protection de leurs données et systèmes. Alors que les rançongiciels continuent de croître et de se développer, l’importance de la vigilance, de la résilience et des stratégies de sécurité proactives devient de plus en plus évidente. »
Adaptation et traduction française par Renaud Larue-Langlois.