Le fournisseur de cloud Leaseweb a été contraint de mettre hors ligne certains de ses systèmes essentiels pour atténuer les effets d’une cyberattaque en cours.
Introduction à l’incident
Leaseweb, l’un des plus grands fournisseurs de cloud et d’hébergement au monde, a contacté ses clients pour les informer qu’il avait repéré une activité « anormale » dans certaines parties de son infrastructure. Dans le but de minimiser les éventuels dommages et d’évincer les intrus non autorisés, l’entreprise a désactivé certains des systèmes affectés.
Contention réussie
La nuit du 22 août, nos systèmes de surveillance ont détecté une activité inhabituelle dans certaines zones de nos environnements cloud. Cette problématique a eu un impact sur une portion spécifique de notre infrastructure basée sur le cloud, entraînant une indisponibilité pour un petit nombre de clients cloud », a déclaré l’entreprise dans un courriel.
« En réaction à cet événement, nous avons pris des mesures rapides et déterminées pour réduire les risques potentiels. Cela comprend la désactivation temporaire de certains systèmes critiques affectant le portail client. Nos équipes travaillent d’arrache-pied pour restaurer les systèmes et nous prévoyons que le portail client sera à nouveau disponible dans les prochaines heures. »
Mesures futures et partenariats
En plus de réagir pour minimiser les dégâts, la société a également fait appel à une entreprise de cybersécurité tierce pour analyser plus avant l’incident et élaborer une stratégie pour l’avenir.
« Pour garantir la sécurité et la fiabilité de nos services, nous avons mis en place des plans de contention solides et nous collaborons étroitement avec une entreprise de cybersécurité et de forensic reconnue », indique le message. « Notre enquête est en cours, mais nous avons réussi à contenir l’incident, renforcé nos mesures de sécurité et n’avons trouvé aucune autre activité non autorisée. »
À propos de Leaseweb
On dit que Leaseweb compte plus de 20 000 clients, à la fois des PME et de grandes entreprises. Elle est active depuis 1997, exploitant 25 centres de données à travers le monde, dans lesquels sont situés plus de 80 000 serveurs.
Au moment de la rédaction, l’entreprise n’a fait aucun commentaire sur la question, son compte Twitter ne mentionnant rien sur l’incident.
Source : BleepingComputer.