Codespaces est mort, victime d’un hacker

Codespaces est mort, victime d'un hackerMalgré un discours rassurant quant aux mesures de sécurité qu’il utilisait pour protéger les données, le service d”hébergement en ligne Codespaces n’existe plus. Il vient de fermer après qu’un hacker ait pris le contrôle de l’interface d’administration et détruit bon nombre de données hébergées par les clients.

 

Le site Codespaces a été victime d’une très classique attaque par déni de service (Ddos) pendant près d’une semaine (une pratique quasi-quotidienne sur les réseaux), avec en parallèle une demande de rançon pour faire cesser l’attaque.

Lorsque l’équipe de Codespaces a tenté de reprendre la main en changeant ses mots de passe, le pirate qui avait réussit à prendre le contrôle de l’interface d’administration du service sur Amazon AWS, a détruit la majeure partie des données (backups, données de configuration des serveurs virtuels, backups hors-site, etc…)

La situation financière de lCodespaces au moment de l’attaque ne lui permet pas de faire face au coût du traitement du sinistre (récupération des données, investigation diverses, indemnisation des clients,…), rendant impossible la continuité de l’activité. Le service va donc fermer.

Cette affaire n’est pas sans rappeler le cas Mavenhosting , l’hébergeur canadien qui, en octobre 2013, suite à l’intrusion d’un hacker dans ses systèmes, perdait la plupart de ses bases de données ainsi que les backups de ces dernières, menant à la faillite de nombreuses TPE et PME.

Ces affaires feraient presque sourire si elles n’avaient pas un impact aussi dramatique pour les entreprises et leurs clients (données, emplois, etc.). Il existe pourtant des solutions pour en réduire l’impact financier et psychologique. Les Cyber-assurances en font partis. A défaut de protéger physiquement l’entreprise, les Cyber-assurances permettent au moins le transfert financier du risque, soulageant ainsi le bilan de l’entreprise.

Les Cyber-assurances sont des solutions qui devraient être généralisées à l’ensemble des entreprises, de la TPE au grand groupe. Car les hackers ne font pas de distinction dans le choix de leurs cibles. Ils vont là où il y a des données personnelles à voler. En bref: partout.

Pour une informations approfondis sur les solutions d’assurances Cyber, contactez nous!

Feedly, Evernote, et Deezer sous le feu des attaques DDos

Feedly-Logo-300x300C’est par le biais de son blog que l’agrégateur de flux RSS Feedly a fait connaître les raisons des fortes perturbations subies par son service le 11 juin dernier: des pirates étaient en train d’orchestrer une attaque DDoS d’envergure. Une stratégie de déni de service qui leur permettrait de jouer la montre, en réclamant une rançon pour relâcher la pression. L’agrégateur ayant refusé de céder au chantage, ce sont 3 vagues successives de déni de service que le service à du subir jusqu’au 13 juin .

Feedly ddos

Le mode d’attaque contre Feedly est similaire à celle perpétrée dans la soirée de mardi contre le site Evernote, avec également une tentative d’extorsion de fonds. Pendant plusieurs heures, le système de synchronisation du « bloc-notes 2.0 » n’a plus fonctionné, affectant potentiellement plus de 100 millions d’internautes.

Quand au site de musique en ligne Deezer, il avait lui aussi été victime quelques jours plus tôt du même type d’attaque. Cependant, pas d’information quant à une éventuelle demande de rançon.  On peut cependant noter qu’il a fallut” dix collaborateurs travaillant d’arrache-pied et un cocktail d’adrénaline et de pizzas” pour que le service soit de nouveau opérationnel.ddos deezer