Quelques lignes, à peine. Dans un billet de blog publié le soir du 9 septembre, le géant des data centers Equinix alerte sobrement : « Equinix enquête actuellement sur un incident de sécurité que nous avons détecté qui implique un rançongiciel sur certains de nos systèmes internes. »
Le mot « rançongiciel » est le plus souvent synonyme de dysfonctionnements gravissimes. Ce genre de logiciel malveillant chiffre toutes les données auquel il obtient accès, avec pour conséquence la paralysie des services, des outils informatiques voire des machines affectées. Les victimes n’ont d’autre choix que de payer ou de restaurer leur système entier pour se sortir d’un blocage parfois généralisé.
Avec ses 145 data centers et plus de 5 milliards de dollars de chiffres d’affaires, Equinix est une cible de choix pour les cybercriminels. // Source : Equinix
Mais Equinix ne semble pas dans ce cas, et rassure : « Nos data centers et notre offre de services restent entièrement opérationnels, et l’incident n’a pas affecté notre capacité à aider nos clients. » L’entreprise serait parvenue à contenir l’attaque à ses propres systèmes, et à la tenir éloignée de ses data centers, où elle aurait pu avoir des conséquences dévastatrices.
D’après le Bleeping Computer, qui a obtenu l’accès à la note de rançon, l’incident a tout de même fait d’importants dégâts : les malfaiteurs auraient obtenu des données financières, le détail de certains contrats ou encore des rapports d’audit. Le gang Netwalker, qui revendique l’attaque, exige une rançon de 455 bitcoins, soit plus de 3,8 millions d’euros. Si Equinix ne s’exécute pas sous 7 jours, les cybercriminels menacent de divulguer ses données internes et de doubler le montant de la rançon.
Avec les entreprises de data centers, plusieurs victimes en une
Comme le souligne ZDNet, les opérateurs de rançongiciel ont récemment visé particulièrement les entreprises d’hébergement web et de centre de données. Il faut dire que ce sont des cibles de choix pour les cybercriminels. Si leur attaque réussit, non seulement ils pourront lancer leur chantage avec l’entreprise, mais en plus, ils ont une chance d’atteindre les services de ses clients.
Plus généralement, si les malfaiteurs parvenaient à faire tomber les serveurs d’Equinix (directement, ou par exemple, en coupant la climatisation), les clients seraient mécontents, et exigeraient une réparation en urgence. Sous la pression — menace de rupture de contrat, dommage contre la réputation — l’entreprise serait plus susceptible de payer les rançonneurs, qui exigent souvent des sommes en millions d’euros. Vous l’aurez compris, Equinix a évité la catastrophe…
Le groupe annonce qu’il va renforcer sa sécurité en fonction des conclusions de son enquête interne. « Nos équipes ont immédiatement pris des actions pour gérer l’incident, ont averti les forces de l’ordre et continuent d’enquêter. » Des détails sur l’incident devraient accompagner ce bilan.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
