Acceuil / Cyber Attaques / L’attaque du ransomware REvil a forcé un grand hébergeur à désactiver les sites clients

L’attaque du ransomware REvil a forcé un grand hébergeur à désactiver les sites clients

Managed [.] Com, un important fournisseur de solutions d’hébergement Web géré, a été victime d’une attaque de ransomware plus tôt cette semaine. L’entreprise a été obligée d’arrêter tous ses serveurs et même les sites clients ont été touchés par l’incident. Selon les médias, les opérateurs du ransomware REvil sont responsables de cette attaque.

Selon ZDNet , l’attaque a eu lieu le 16 novembre 2020, et le même jour, les spécialistes de l’entreprise ont décidé de désactiver tous leurs systèmes, y compris ceux qui prennent en charge les sites des utilisateurs, pour protéger «l’intégrité des données clients».

Au début, il a été signalé que le ransomware n’avait réussi à chiffrer que quelques sites, qui ont été immédiatement isolés et désactivés, mais plus tard, la société a averti que l’attaque affectait toute l’infrastructure d’hébergement, y compris les solutions d’hébergement WordPress gérées et DotNetNuke, les serveurs de messagerie, les serveurs DNS, les points de terminaison RDP. Serveurs FTP et bases de données. Actuellement, des travaux de restauration sont en cours et l’entreprise mène une enquête sur l’incident, en collaboration avec les forces de l’ordre.

Les journalistes notent que dans un premier temps la société a tenté de faire passer cette attaque comme un travail technique imprévu, mais assez rapidement les représentants de Managed [.] Com ont réalisé leur erreur et ont rapporté l’état réel des choses.

Désormais, les clients hébergeurs inquiets écrivent sur les forums de l’entreprise que leurs sites peuvent être indisponibles pendant des jours, voire des semaines. Les gens citent un incident similaire qui a affecté A2 Hosting en mai 2019. À l’époque, il fallait plus d’un mois à l’entreprise pour revenir à la normale, et de nombreux clients devaient attendre que leurs sites et leurs données soient restaurés.

Selon la publication Bleeping Computer, qui cite ses propres sources dans la communauté de la sécurité de l’information, la responsabilité de cette attaque incombe aux opérateurs du ransomware REvil. Selon une capture d’écran obtenue par la publication, REvil réclame une rançon de 500 000 $ à l’entreprise concernée. Dans le même temps, il n’est pas encore clair si les pirates ont réussi à voler des données à l’entreprise avant de chiffrer les fichiers.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

Plus de 3 milliards de mots de passe Gmail et Hotmail ont été divulgués en ligne !

La récolte des hackers 2021 a commencé. Selon CyberNews, 3,27 milliards de paires uniques d’e-mails et de …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *