Le géant du cloud et des données Internap (INAP) a subi une attaque de ransomware qui a provoqué l’arrêt de ses services de messagerie, de base de données et de site Web.
Malgré très peu d’informations en ligne, l’attaque s’est déroulée entre 2 h 11 HAC et 5 h 41 HAC le 28 septembre, avant d’être découverte par un technicien d’assistance à 8 h 00 HAC.
Mais il est intéressant de noter que le rapport de l’attaque par rançongiciel a ensuite été retiré du rapport d’incident de transparence opérationnelle de l’INAP. page (s’ouvre dans un nouvel onglet).
Attaque secrète de ransomware
À l’aide de l’outil d’archivage Internet Wayback Machine, l’incident précédemment signalé sur la page de l’INAP indiquait que l’équipe de rapport d’incident de l’entreprise était en mesure de déterminer la cause première et le vecteur d’attaque utilisés.
Malgré la résolution de l’incident, l’INAP n’a pas été en mesure de récupérer les services de ses clients en raison de l’attaque et, par conséquent, l’entreprise ne fournira plus de site Web multi-locataire, de base de données, hébergement Web (s’ouvre dans un nouvel onglet) et hébergement de messagerie (s’ouvre dans un nouvel onglet) services, selon les rapport (s’ouvre dans un nouvel onglet).
Cela signifie que les clients qui n’avaient pas de logiciel de sauvegarde (s’ouvre dans un nouvel onglet) ont perdu leurs services.
« Nous mettrons fin à ces services d’hébergement multi-locataires et supprimerons les frais de votre compte avec effet immédiat. Le service « GuestDNS » multi-tenant n’a pas été impacté, et vous pouvez continuer à faire n’importe DNS (s’ouvre dans un nouvel onglet) changements via le panneau de contrôle », a déclaré l’INAP.
« Notre voie à suivre recommandée est de recréer tous les services concernés sur un serveur bare metal et de télécharger vos données à partir de vos copies locales si elles sont disponibles. »
Actuellement, l’incident le plus récent signalé sur la page de transparence opérationnelle de l’INAP est le remplacement d’un commutateur haut de rack défectueux dans son centre de données de Chicago, qui a affecté les systèmes de ses clients dans ces armoires, entraînant une perte de connectivité du réseau public de 30 minutes.
Tech Radar Pro a contacté l’INAP pour plus d’informations sur l’incident, mais l’entreprise n’a pas encore répondu.