Auteur Sujet: Cyberattaque Infrastructure Hosteur (Lu 1412 fois)

JonathanDHN · « **le:** 22 août 2023 à 16:26:38 »

Je viens de voir que le site de la Mairie de Vitrolles (Bouches-du-Rhône) est en panne suite à une cyberattaque sur son hébergeur, à savoir Hosteur.
Si vous avez des précisions.

Citer

Hosteur est actuellement victime d'une attaque par Cryptolocker sur plusieurs de ces Datacenters, nous sommes actuellement en gestion de crise majeure.

buddy · « **Réponse #1 le:** 22 août 2023 à 16:46:04 »

pour compléter avec la liste des services affectés.
Je n'ai pas trouvé d'informations, mais je ne peux pas accéder à leur page Twitter/X (pas de compte)

alain_p · « **Réponse #2 le:** 22 août 2023 à 17:12:50 »

Je suis étonné que tu n'arrives pas à accéder à leur page Twitter, car il me semblait que X/Twitter avait rétabli l'accès aux pages pour ceux n'ayant pas de compte mi-Juillet...

https://twitter.com/hosteur

Sinon, belle transparence de l'hébergeur hosteur. Il semble qu'ils aient maîtrisé l'attaque, pour déjà commencer à remettre en ligne certain services...

buddy · « **Réponse #3 le:** 22 août 2023 à 18:41:46 »

Citation de: alain_p le 22 août 2023 à 17:12:50

Je suis étonné que tu n'arrives pas à accéder à leur page Twitter, car il me semblait que X/Twitter avait rétabli l'accès aux pages pour ceux n'ayant pas de compte mi-Juillet...

https://twitter.com/hosteur

ça me redirige sans cesse vers https://twitter.com/i/flow/login?redirect_after_login=%2Fhosteur (firefox et microsoft Edge et Opera Gx) ..

par contre j'ai accès sans soucis à https://twitter.com/A8Trafic par exemple ...

vivien · « **Réponse #4 le:** 22 août 2023 à 18:42:16 »

J'ai créé la section Hosteur sur le forum. Je suis désolé des circonstances, mais la section est systématiquement créé lors des premiers messages sur un hébergeur ou un opérateur pro.

Voici les messages du twitter https://twitter.com/hosteur_travaux

21 août 2023

9h49 : Nous rencontrons actuellement un problème sur une partie de nos serveurs. Nos équipes mettent tout en œuvre pour résoudre au plus vite cet incident. Veuillez nous excuser pour la gêne occasionnée.

11h24 : Nous sommes en train de subir une attaque CryptoLocker. Nos équipes sont en train de faire l'inventaire des services impactés. Une cellule de cybersécurité a été mise en place dès ce matin. Nous vous prions de votre compréhension.

12h07 : Nos équipes font tout leur possible pour résoudre le problème dans les plus brefs délais.

13h56 : Toutes les équipes sont mobilisées avec des retours de congés en urgence pour faire face à la situation de crise actuelle. Nous avons beaucoup de travail devant nous, chers clients, nous sommes en train de vous communiquer en direct les détails des opérations courantes et futures

22 août 2023

8h45 : Nos équipes ont travaillé toute la nuit en essayant de rétablir les services. Néanmoins, il reste encore beaucoup à faire en vue d'un retour à la normale.
Nous devons compter encore entre 24h et 48h pour que les services soient opérationnels.

8h47 : HOSTEUR a constitué une équipe de jour et une équipe de nuit pour remonter ses infrastructures avec de nouvelles garanties de sécurité et s’assurer de leur robustesse, 2 personnes sont chargées de vérifier l’intégrité des sauvegardes.

14h57 : Notre équipe continue sa pleine mobilisation. Nous avons commencé la réactivation des services des premiers clients.

vivien · « **Réponse #5 le:** 22 août 2023 à 18:48:22 »

La page de status est actuellement hors ligne

JonathanDHN · « **Réponse #6 le:** 23 août 2023 à 20:45:33 »

Email partagé sous le pseudo Walter le 22 août 2023 à 19h09 via totalbug

Chère cliente, cher client,

Suite à l’attaque que nous avons subi hier matin, nous partageons avec vous les dernières nouvelles de notre équipe technique sur place.

1. La plateforme cloud aix est désormais à 95% fonctionnelle, les services clients sont en cours de restauration.

2. La plateforme cloud laussane est à 95% fonctionnelle, les services clients sont en cours de restauration.

3. La plateforme cloud antibes est en cours de reconstruction et sera disponible demain, pour restauration.

4. La plateforme pca est opérationnelle depuis la journée d’hier et les services clients sont disponibles.

5. La région ragnarokkr suisse est à 50% fonctionnelle, sa reconstruction est en cours et sera opérationnelle à 100% dans la journée de demain.

6. Les services mail exchange et transactionnel sont en cours de restauration et seront opérationnels dans les prochains jours.

7. Les services soa et dns sont opérationnels depuis hiers en fin de journée.

8. Les services manager hosteur sont opérationnels depuis hier en fin de journée.

Soyez assurés que notre équipe d’experts est pleinement mobilisée, travaillant avec détermination pour résoudre le problème au plus vite. Nous sommes conscients de l’urgence de la situation et agissons avec la plus grande réactivité possible. Nous vous remercions de votre patience et de votre compréhension pendant cette période difficile

Laurent nous partage cet email du 21/08/2023 vers 18h00 :

Chère cliente, cher client,

Comme vous le savez déjà, ce matin vers 6:30 nous avons identifié le début d’une attaque de type cryptolocking sur notre infrastructure. Suite à cet incident, toutes nos équipes ont été mobilisées afin de résoudre le problème au plus vite.

Point de situation :

1. L’attaque s’est produite au travers d’une faille de sécurité d’un logiciel de sauvegarde.

2. La cyber police a été contactée. Nous travaillons également avec la division cyber de notre assureur.

3. Nous allons remonter les services au fur et à mesure.

Plan de remise en service :

– remise en service des services hosteur
– remise en service des services aux clients (restoration ou redémarrage)

Nous sommes désolés pour la gêne occasionnée et faisons notre possible pour que tout rentre dans l’ordre au plus vite.

Aussi les spéculations des clients se portent sur un piratage d'ESx ou un cheval de trois reçus par email sur twitter en plus des explications fournies par Hosteur.

e-TE · « **Réponse #7 le:** 13 septembre 2023 à 15:47:55 »

Par curiosité et avoir le fin mot, ils ont réussi a tout remonter en combien de temps?

les infos sont un peu mélangé sur le lien totalbug du début..

buddy · « **Réponse #8 le:** 13 septembre 2023 à 15:57:56 »

autour d'une semaine de mémoire.
il y avait encore des services annexe à remonter le 28 Aout.