En 2019, et alors que la sécurité informatique est sur toutes les lèvres, pourrait-on croire une qu’une entreprise spécialisée dans le domaine de l’IT pourrait perdre tout son infrastructure, sauvegardes comprises, suite à une attaque informatique ?
Il ne s’agit pas là d’un scénario catastrophe, mais bien d’une mésaventure qui est arrivée à une entreprise américaine spécialisée dans la fourniture d’adresses de messageries électroniques anonymes. Dans cet article, nous allons brièvement vous expliquer le cas du piratage de l’entreprise VFemail, qui s’est produit en début d’année.
Qui est VFemail ?
VFemail est une entreprise américaine qui fournit des services email anonyme. Elle se positionne ainsi comme hébergeur email de qualité, offrant des services tel que Webmail, IMAP, POP et SMTP. Elle dispose de services gratuits, mais aussi de services payants, et elle existe depuis 2001.
Que s’est-il passé ?
Le 11 février dernier, l’entreprise VFemail a subi une attaque informatique dévastatrice.
On peut dire dévastatrice, car cette attaque n’a laissé aucun moyen à l’entreprise victime d’espérer une récupération de ses données, comme c’est généralement le cas lorsqu’il s’agit de piratages sous forme de demandes de rançons par exemple.
Le ou les attaquants ont tout simplement et purement entrepris le formatage des données de l’entreprise victime.
Le constat
Lorsque le constat tombe, il est accablant : l’attaquant a formaté tous les disques de chaque serveur. Toutes les machines virtuelles sont perdues. Tous les serveurs de fichiers sont perdus. Tous les serveurs de sauvegarde sont perdus. L’attaquant a détruit toutes les données aux Etats-Unis, sur les systèmes primaires et de sauvegarde.
Pourquoi une attaque aussi destructrice ?
Si nous avons longtemps été habitués à des attaques informatiques plus timides ou moins spectaculaires, ce temps-là semble bien révolu. L’attaque subie par l’entreprise VFemail est assez sophistiquée et l’attaquant a pu obtenir ou forcer de nombreux mots de passe.
Le but de l’attaquant était clair : nuire à l’entreprise en détruisant totalement ses données.
On n’y pense pas toujours, mais les motivations des attaquants ne sont pas forcément d’obtenir directement de l’argent. De plus en plus, on voit apparaître des cas d’espionnages ou de malveillances qui peuvent venir également de l’interne ou de la concurrence.
Comment faire pour ne pas être le prochain VFemail ?
On ne saura peut-être le fin mot de l’histoire, mais ce qui est certain, c’est qu’il est important de vous assurer de la capacité de vos fournisseurs de services informatiques à assurer une sécurité de pointe. Bien entendu, il est impossible de garantir un système informatique sans faille ou sans piratage. Par contre, il est indispensable de s’assurer qu’en cas de piratage les sauvegardes sont quant à elles protégées. Sinon à quoi bon disposer de sauvegardes ?
Pour cela il est important de faire appel un hébergeur informatique professionnel, capable de mettre en œuvre des méthodes de sauvegarde modernes, et redondées sur différents serveurs.
