Cyberattaqué, un hébergeur oublie 4800 sites

Le par  |  8 commentaire(s)
Distribute.it

Victime d'une intrusion informatique, le registrar et hébergeur australien Distribute.IT perd dans la cyberattaque près de 4800 sites Web.

Distribute.itVoilà de quoi donner quelques sueurs froides. Le samedi 11 juin 2011, Distribute.IT a été victime d'une attaque informatique sur son réseau. Une attaque qualifiée de " préméditée " et " ciblée " dont l'objectif réel est encore mystérieux. Elle serait l'œuvre d'un " hacker " qui se fait appeler Evil.

Cette attaque sur le registrar et hébergeur australien a eu de sérieuses conséquences. Si des données ont pu être récupérées, face aux dommages occasionnés, quatre serveurs ont été considérés comme irrécupérables, ce qui a laissé des milliers de sites Web sur le carreau.

" Nous avons le regret de vous informer que les données, sites et e-mails qui étaient hébergés sur Drought, Hurricane, Blizzard et Cyclone ( ndlr : serveurs affectés ) peuvent être considérés par tous les experts comme irrécupérables "

, indiquait ce mardi Distribute.IT.

The Sidney Morning Herald fait ainsi état d'au moins 4 800 sites Web qui se sont " évaporés après l'attaque ". A priori, Distribute.IT n'avait donc pas mis en place une sauvegarde hors site. On peut alors légitimement comprendre la frustration de certains clients.

Une vraie catastrophe qui semble avoir profité au groupe Netregistry qui a annoncé hier le rachat de Distribute.IT, et de faire une promesse : " avec des ressources et solutions, nous allons aider tous les clients de Distribute.IT en détresse suite à l'extrêmement regrettable récente attaque informatique ".

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #797071
Techniquement, comment cela est possible?
Il est impossible de récupérer les donnés des disques durs dead?
Le #797101
justice99 >si l'attaque a la volonté d'effacer les données sur le disque (delete multi-passe) alors oui tu ne pourra pas récupérer les données.
Le #797121
mais faire du multi-passe sur des To et des To de donnés ça doit prendre du temps non?
Personne ne s'est rendu compte de quelque chose?

Le #797131
Ah bein ça fait sérieux !
Pas même quelques sauvegardes délocalisées ?
Le #797181
Ce qui est plus inquiétant c'est qu'il n'y ait pas de sauvegarde régulière des données.

Encore un hébergeur de pages perso d'accord, mais la des sites dont certains d'entreprise.
Le #797221
Pour rendre inutilisable des disques, pas besoin d'effacer, il suffit de torpiller la table d'indexation du disque en question.

Les données sont toujours là mais il n'y a plus d'arborescence de répertoire. Ce qui signifie pour un hébergeur par exemple que des milliers de fichier "index.php" sont dispersé sur le disque sans savoir à qui ils appartiennent.

Après les webmaster ne devrait jamais faire 100% confiance aux hébergeurs pour les sauvegardes. C'est le B-A BA.

L'idéal c'est de pratiquer plusieurs sauvegardes à intervalle régulier et garder les 7 dernières et faire une rotation. Et pour plus de sécurité, les sauvegardes doivent être faites en plusieurs exemplaires sur des supports différents dans des lieux différents. Le dernier point, peut-être celui qui est le plus souvent oublié, tester les sauvrgardes pour savoir si elle permet de rétablir le site correctement.

Sur les 4800 sites il doit certainement y en avoir quelques uns qui ont fait leur propre sauvegarde. Les autres auront été pris pour être appris.
Le #797251
@jymmy le fou "Ce qui est plus inquiétant c'est qu'il n'y ait pas de sauvegarde régulière des données. "

C'est pas indiqué qu'il n'y avait pas de sauvegarde, mais qu'il n'y avait pas de sauvegarde hors site.

Il peut très bien y avoir des sauvegardes, administrable à distances pour plus de facilité, mais que ces dernières soient aussi effacées du coup


Le #797671
Et en cas d'incendie ?

Bien sûr que hébergeur aurait dû faire des sauvegardes.

Mais, j'avais eu un entretien d'embauche pour travailler chez un hébergeur. Ca avait l'air intéressant. A la fin, on me demande si j'ai des questions. Je ne sais pas quoi dire. Au hasard, je demande s'ils font des sauvegardes, en pensant qu'on va me répondre "Mais oui bien sûr". Et là, à ma grande surprise, c'est le contraire. On me répond "Vous savez les clients choisissent ce qu'il y a de moins cher, et cela a un certain coût de faire des sauvegardes. Donc, non, on n'en fait pas". J'ai répondu "Alors, je ne viens pas travailler chez vous" (et heureusement, j'ai trouvé du boulot ailleurs un peu plus tard).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]