L’enfer 2.0 s’est abattu sur l’entreprise canadienne WHC

Depuis le 28 août, des centaines de clients de l’entreprise canadienne WHC ne peuvent plus utiliser le site et leur courriel. La faute à un fournisseur et son accès privilégié.

Le problème qu’a vécu WHC, entreprise canadienne spécialisée dans l’Internet, ressemble comme deux goutes d’eau à une cyber attaque de type ransomware. La société  explique son « incident majeur » de la sorte : « Un individu appartenant à un fournisseur de services tiers a utilisé son compte d’accès privilégié pour se connecter à l’un des portails de gestion de notre centre de données, et ce sans autorisation, et a initié une réinstallation sur certains de nos serveurs de sauvegarde, puis sur certains de nos serveurs de production.« 

Bilan, ce « tabarnaque cu’calice » a tout cassé, et c’est moins que l’on puisse dire. Depuis le 28 août, 6 heures du matin local, plus d’accès aux sites web et comptes mails de centaines de clients. C’est le centre de données BHS1 à Montréal qui a été touché.

Un bilan catastrophique !

Le bilan de l’incident cependant, demeure important: quelques systèmes majeurs, dont certains serveurs de production et certains serveurs de sauvegarde, ont été endommagés, avec un grand nombre de comptes d’hébergement web et d’hébergement revendeur affectés, entraînant une possible perte permanente de données.

Après près de 2 jours de travail l’équipe de WHC a pu récupérer (ou pourra récupérer) avec succès plus de 50% des comptes perdus. L’enfer pour les équipes ! « Malheureusement, à l’heure actuelle, explique Emil Falcon, PDG d’Hébergement Web Canada, je peux vous dire que plusieurs serveurs de production et leurs serveurs de sauvegarde respectifs sont toujours dans un état irrécupérable et les experts en récupération de données qui nous assistent estiment que le potentiel de récupération est très faible. »