Le service cloud a été attaqué par des logiciels de chiffrement et les opérations en ont été affectées. Selon l’entreprise, les données clients ne sont pas affectées.
Que s’est-il passé ?
Le 1er mai, le fournisseur d’hébergement web Swiss Cloud Computing a annoncé avoir été victime d’une attaque par ransomware. L’incident a débuté le 27 avril et a eu un impact sérieux sur l’infrastructure serveur de l’entreprise. Comme l’entreprise l’a annoncé dans un communiqué officiel lundi, la fonctionnalité n’a pas encore retrouvé son niveau d’exploitation normal.
Quels sont les risques pour mon entreprise à la suite de l’attaque contre Swiss Cloud ?
L’un des clients les plus en vue affectés par la panne du cloud suisse est Sage, une société qui propose des logiciels de paie et de ressources humaines destinés au monde germanophone. Swiss Cloud a annoncé que les services individuels sont désormais remis en service étape par étape. Il n’existe toujours aucune preuve que des données clients aient été divulguées.
Risques d’attaques sur les services cloud en général
Les services cloud – auxquels de nombreux clients accèdent en temps réel pour stocker, récupérer ou gérer des données – sont des cibles particulièrement lucratives pour les attaquants. Le chiffrement de leur infrastructure a un impact direct sur les clients, ce qui augmente la pression pour rétablir rapidement les services opérationnels. En cas d’attaque sur votre propre service cloud, vous devez être conscient des risques :
Que puis-je faire ?
Si vous êtes client de Swiss Cloud ou Sage, nous vous recommandons de suivre les mises à jour sur les sites web des entreprises. Swiss Cloud fournira la prochaine mise à jour d’ici le 6 mai.
Nous recommandons également de stocker vos données de sauvegarde sur un disque externe séparé, pas seulement dans le cloud. Pour l’instant, il n’y a aucune preuve que les données clients aient été compromises. Si la situation évolue, Swiss Cloud publiera un nouvel avis d’atténuation et informera les clients concernés.
