Codespaces est mort, victime d’un hacker

Codespaces est mort, victime d'un hackerMalgré un discours rassurant quant aux mesures de sécurité qu’il utilisait pour protéger les données, le service d”hébergement en ligne Codespaces n’existe plus. Il vient de fermer après qu’un hacker ait pris le contrôle de l’interface d’administration et détruit bon nombre de données hébergées par les clients.

 

Le site Codespaces a été victime d’une très classique attaque par déni de service (Ddos) pendant près d’une semaine (une pratique quasi-quotidienne sur les réseaux), avec en parallèle une demande de rançon pour faire cesser l’attaque.

Lorsque l’équipe de Codespaces a tenté de reprendre la main en changeant ses mots de passe, le pirate qui avait réussit à prendre le contrôle de l’interface d’administration du service sur Amazon AWS, a détruit la majeure partie des données (backups, données de configuration des serveurs virtuels, backups hors-site, etc…)

La situation financière de lCodespaces au moment de l’attaque ne lui permet pas de faire face au coût du traitement du sinistre (récupération des données, investigation diverses, indemnisation des clients,…), rendant impossible la continuité de l’activité. Le service va donc fermer.

Cette affaire n’est pas sans rappeler le cas Mavenhosting , l’hébergeur canadien qui, en octobre 2013, suite à l’intrusion d’un hacker dans ses systèmes, perdait la plupart de ses bases de données ainsi que les backups de ces dernières, menant à la faillite de nombreuses TPE et PME.

Ces affaires feraient presque sourire si elles n’avaient pas un impact aussi dramatique pour les entreprises et leurs clients (données, emplois, etc.). Il existe pourtant des solutions pour en réduire l’impact financier et psychologique. Les Cyber-assurances en font partis. A défaut de protéger physiquement l’entreprise, les Cyber-assurances permettent au moins le transfert financier du risque, soulageant ainsi le bilan de l’entreprise.

Les Cyber-assurances sont des solutions qui devraient être généralisées à l’ensemble des entreprises, de la TPE au grand groupe. Car les hackers ne font pas de distinction dans le choix de leurs cibles. Ils vont là où il y a des données personnelles à voler. En bref: partout.

Pour une informations approfondis sur les solutions d’assurances Cyber, contactez nous!