Codespaces est mort, victime d’un hacker

Codespaces est mort, victime d'un hackerMalgré un discours rassurant quant aux mesures de sécurité qu’il utilisait pour protéger les données, le service d”hébergement en ligne Codespaces n’existe plus. Il vient de fermer après qu’un hacker ait pris le contrôle de l’interface d’administration et détruit bon nombre de données hébergées par les clients.

 

Le site Codespaces a été victime d’une très classique attaque par déni de service (Ddos) pendant près d’une semaine (une pratique quasi-quotidienne sur les réseaux), avec en parallèle une demande de rançon pour faire cesser l’attaque.

Lorsque l’équipe de Codespaces a tenté de reprendre la main en changeant ses mots de passe, le pirate qui avait réussit à prendre le contrôle de l’interface d’administration du service sur Amazon AWS, a détruit la majeure partie des données (backups, données de configuration des serveurs virtuels, backups hors-site, etc…)

La situation financière de lCodespaces au moment de l’attaque ne lui permet pas de faire face au coût du traitement du sinistre (récupération des données, investigation diverses, indemnisation des clients,…), rendant impossible la continuité de l’activité. Le service va donc fermer.

Cette affaire n’est pas sans rappeler le cas Mavenhosting , l’hébergeur canadien qui, en octobre 2013, suite à l’intrusion d’un hacker dans ses systèmes, perdait la plupart de ses bases de données ainsi que les backups de ces dernières, menant à la faillite de nombreuses TPE et PME.

Ces affaires feraient presque sourire si elles n’avaient pas un impact aussi dramatique pour les entreprises et leurs clients (données, emplois, etc.). Il existe pourtant des solutions pour en réduire l’impact financier et psychologique. Les Cyber-assurances en font partis. A défaut de protéger physiquement l’entreprise, les Cyber-assurances permettent au moins le transfert financier du risque, soulageant ainsi le bilan de l’entreprise.

Les Cyber-assurances sont des solutions qui devraient être généralisées à l’ensemble des entreprises, de la TPE au grand groupe. Car les hackers ne font pas de distinction dans le choix de leurs cibles. Ils vont là où il y a des données personnelles à voler. En bref: partout.

Pour une informations approfondis sur les solutions d’assurances Cyber, contactez nous!

Barclays: vol et revente des données personnelles de 27000 clients

Vol de données chez Barclays

L’ICO, l’autorité de régulation britannique (l’équivalent de notre CNIL) a annoncé dimanche l’ouverture d’une enquête concernant le vol et la revente des données confidentielles de plusieurs milliers de clients de la banque Barclays. Pas moins de 27000 fichiers auraient été dérobés.

L’annonce intervient à la suite d’une information du tabloïd «The Mail on Sunday” qui s’appuie sur le témoignage d’un lanceur d’alerte anonyme qui lui a remis une carte mémoire contenant les données de 2000 clients de la grande banque britannique.

Chacun de ces fichiers contient sur une vingtaine de pages des informations sur le client. Celles-ci portent notamment sur l’historique de ses revenus, ses relevés bancaires, des détails sur ses assurances santé, ses coordonnées précises ou encore son numéro de passeport. Selon le journal, les fichiers ont été revendus sur le marché noir à des courtiers voyous. Ceux-ci s’en servant ensuite pour proposer aux clients des investissements ciblés. A hauteur de 60 euros pièce l’information, le vol peut avoir rapporté presque 2 millions d’euros au(x) voleur(s).

Barclays a précisé avoir informé ses autorités de tutelles aussitôt après avoir eu connaissance de ces informations et explique que les tout premiers résultats de l’enquête établissent un lien entre le vol et sa filiale Barclays Financial Planning, fermée en 2011.

«Ce sont des actes criminels et nous allons coopérer avec les autorités pour trouver les auteurs», a commenté un porte-parole de la banque britannique qui risque jusqu’à 500 000 livres d’amende ( environ 600.000 euros) en cas d’infraction grave à la réglementation sur la protection des données. Mais pour la Financial Conduct Authority (FCA), l’autorité de tutelle des banques, le montant des amendes n’est pas plafonné!

La banque britannique, autrefois réputée, est éclaboussée depuis quelques années par plusieurs scandales financiers. L’annonce du vol de données intervient le même jour que son annonce d’un résultat 2013 en dessous des attentes des analystes, avec un bénéfice imposable  en baisse de 26 % par rapport à 2012. Ce recul tient, en partie, aux provisions passés pour couvrir les pénalités infligées à sa division de banque d’investissement dans l’affaire LIBOR. Autant dire que ce piratage de données n’arrangera pas ses comptes.

Source  Le figaro, Computerworlduk