Piratage de l’hébergeur Mavenhosting

SOS

Le 19 octobre dernier, l’hébergeur canadien Mavenhosting était victime d’un piratage très sérieux, provoquant la coupure de ses serveurs, et de tous les sites webs qui y étaient hébergés.

Depuis cette date, totalement dépassée par l’ampleur des dégâts, Mavenhosting doit faire face à la fureur de ses clients, qui essuient les plâtres d’une gestion de crise bâclée, et d’une communication de débutant.

Totalement démuni devant l’ampleur du sinistre, l’hébergeur est obligé de reconnaître qu’en plus de ne pas être capable de redémarrer ses systèmes depuis 10 jours, les sauvegardes des données clients ont elles aussi été corrompues, entraînant la perte totale des sites et mails de ses clients.

Les conséquences risquent d’être très lourde pour Mavenhosting. Même si l’hébergeur écrit sur son site ne pas baisser les bras, la durée du sinistre,son intensité, et la manière avec laquelle il a été géré, vont laisser des traces indélébiles dans son compte de résultat. En effet, ce sinistre met en avant l’ensemble des opérations à mettre en oeuvre quand on est victime d’une cyber-attaque, et laisse imaginer les coûts financiers induits: recherche de la faille, colmatage de la faille, restauration des données, achat de nouveaux serveurs, et communication de crise. On ne parle pas ici des réclamations des clients (particuliers ou professionnels), qui ont perdus leurs données, voir leurs outils de travail.

Au travers de ce fait divers, on comprend l’importance de souscrire une assurance Cyber. En effet, alors que les assurances traditionnelles (RC et Tout risque Informatique) excluent en général les conséquences d’un hacking, une police Cyber prendra en charge les frais inhérent au piratage (frais de consulting, audit, récupération des données, frais d’avocats, communication de crise, et perte d’exploitation), et permettra ainsi à l’entreprise, elle-même victime, d’affronter plus lucidement les conséquences des réclamations de ses clients.

Pour plus d’informations, contactez nous

Code source d’Adobe: un leader des relations publiques hacké

Adobe ColdFusionUn des leader mondial des relations publiques,  la société PR Newswire, vient d’annoncer avoir été victime d’un vol de données. Les pirates à l’origine du vol seraient les mêmes qui ont dérobé le code source d’Adobe. Pour cette attaque, ils ont  utilisé un exploit d’Adobe Cold Fusion afin de pénétrer les barrières de sécurité du système d’information de la société.

L’attaque, perpétrée le 8 Mars dernier, n’a été détecté que tout récemment. Elle aurait permis aux attaquants de dérober une partie du code source du site, ainsi que la base de données des clients de la société.

Dès que PR Newswire à eu connaissance de l’attaque, elle a adressé un communiqué à ses clients, leur demandant de modifier immédiatement leur mot de passe. Le communiqué de presse  indiquait également que, sur la base des premières investigations menées par les experts en sécurité, les données bancaires n’avaient pas été compromises.

Source Brian Krebs