Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un ancien administrateur IT de l'hébergeur hollandais Verelox efface toutes les données des utilisateurs
Et formate les serveurs de l'entreprise

Le , par Christian Olivier

306PARTAGES

7  0 
Qu'est ce qui serait à l'origine des actions de l'ex admin IT selon vous ?
Verelox est un hébergeur qui fournit des serveurs KVM (Kernel-based Virtual Machine) et VPS (virtual private server) dédiés. L’entreprise est basée à La Haye, aux Pays-Bas. Venelux a subi une panne catastrophique après qu’un ancien administrateur IT ait procédé à la suppression pure et simple de toutes les données des clients et de la plupart des serveurs de l’entreprise. Pendant ce temps d'arrêt, la société a déclaré que les serveurs ne seront pas facturés et que tous les comptes clients seront gelés.

Dans le domaine de l’hébergement Web :
  • le VPS est une méthode de partitionnement d’un serveur en plusieurs serveurs virtuels indépendants qui ont chacun les caractéristiques d’un serveur dédié, en utilisant des techniques de virtualisation ;
  • le KVM est un outil optimisé de virtualisation matérielle de serveurs reposant sur un module noyau et un émulateur et qui permet une accélération de la virtualisation de systèmes d’exploitation.

Pour l’instant, les détails de cette affaire ne sont pas encore connus, mais selon les publications de différents forums d’hébergement Web, l’incident a été remarqué et rapporté par des utilisateurs, lorsque ceux-ci se sont rendu compte qu’ils ne pouvaient plus accéder à leurs serveurs ainsi qu’au site Web de l’entreprise.

La page d’accueil de Verelox est revenue en ligne plus tôt aujourd’hui, mais le site a été compressé et affiche un message qui semble malheureusement confirmer la mauvaise nouvelle, informant les utilisateurs des actions de l’ex-administrateur.

À la suite de l’incident, le fournisseur d’hébergement hollandais a décidé de mettre le reste de son réseau encore fonctionnel hors ligne afin de se concentrer sur la récupération des données des clients, dans un premier temps, même si le personnel de l'entreprise ne pense pas être en mesure de récupérer toutes les données perdues.

Toutefois, le fournisseur d'hébergement hollandais a fourni une adresse mail à partir de laquelle ses clients disposant de données importantes peuvent contacter le personnel de la boîte et se renseigner sur l'état de leurs fichiers.

Verelox estime qu’il sera de retour en ligne cette semaine et promet une compensation pour les utilisateurs qui souhaitent encore rester leurs clients après cet événement tragique. Le fournisseur d'hébergement a aussi demandé à ses utilisateurs de réinitialiser tous leurs mots de passe sur les serveurs après la restauration du service. Affaire à suivre donc !

Source : Verelox now, Verelox before, BleepingComputer

Et vous ?

Qu'est-ce que vous en pensez ?

Existe-t-il un moyen de prévenir ou réparer ce genre de situation ?

Voir aussi

Un homme supprime par accident toutes les données de son entreprise avec une commande rm exécutée sur tous ses serveurs
Un administrateur système de GitLab supprime accidentellement 310 Go de données de production et rend le site indisponible depuis plusieurs heures

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de akoho
Membre régulier https://www.developpez.com
Le 12/06/2017 à 9:02
Bonjour monsieur backup, comment allez-vous depuis ce temps? Et vous monsieur disaster recovery plan ? Ça va ?
Euh, ce sont pas les admin. actuels qui sont à poursuivre pour ça ? A leur place, je donnerais aussi ma démission. La honte internationale quoi.
9  0 
Avatar de Max Lothaire
Membre confirmé https://www.developpez.com
Le 12/06/2017 à 7:41
Il y en a un qui ne devait pas être content d'avoir été mit à la porte
6  0 
Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 12/06/2017 à 14:17
Citation Envoyé par laerne Voir le message
Si c'est du sabotage, je vois pas en quoi un backup aide, à moins de l'avoir sur un disque enfermé à double tour dans un casier derrière le bureau du patron.
dans un coffre-fort ignifugé, oui, ça c'est une sauvegarde. Le reste c'est de la rigolade...
6  0 
Avatar de pcdwarf
Membre éclairé https://www.developpez.com
Le 23/06/2017 à 18:51
Mon expérience est que la malveillance est plus rare que l'incompétence laquelle est plus rare que l'inatention.
L'usage récurrent de la méthode "la rache" aussi appelée "cowboy" ou "sans filet" liée à un du stress et du manque d'attention, ça peut donner des résultats absolument terribles.

anecdote vécue il y a environ 6 ans. :

Bon, regardes, on va "zeroiser" le disque. Alors tu vois, c'est facile, je le branche sur un port sata du pc-atelier. C'est hot-swap.
Après tu tappes dd if=/dev/zero of=/dev/sda bs=4096

Tiens ? qu'est-ce qu.... Oh putain! Qui avait laissé le pc-atelier en ssh root sur le serveur ?
On est morts....

Tiens le téléphone sonne...
6  0 
Avatar de Excellion
Membre averti https://www.developpez.com
Le 12/06/2017 à 7:51
"Oups, j'ai gouré...". Un peu gros, non? D'ailleurs, ils ne font jamais de sauvegardes dans toutes ces boites? Je bosse dans une PME, et j'ose même pas imaginer ce qui se produirait si on bousillait la production (même par inadvertance), et qu'on n'était pas capable de la remettre en place en moins de quelques minutes. D'ailleurs, même pour quelques minutes on se fait déjà pourrir...
5  0 
Avatar de abbe2017
Membre confirmé https://www.developpez.com
Le 12/06/2017 à 10:09
pourquoi l'article ne parle pas de sauvegarde, de backup ?

donc inutile à commenter, l'info est trop incomplète.
5  0 
Avatar de diabolos29
Membre éprouvé https://www.developpez.com
Le 12/06/2017 à 9:59
La news ne dit pas explicitement si l'administrateur IT était déjà un ex employé au moment de la manip même s'il est certain qu'il le soit à présent .
Blague à part, il n'y a pas d'éléments dans la news permettant de savoir si ça a été fait volontairement ou non.
On peut juste présumer que s'il n'était déjà plus employé lorsqu'il a réalisé ça, ce n'est probablement pas une erreur involontaire (c'est vrai que si c'est involontaire, il faut vraiment un sacré concours de circonstances pour en arriver là ...).
4  0 
Avatar de laerne
Membre éprouvé https://www.developpez.com
Le 12/06/2017 à 10:52
Si c'est du sabotage, je vois pas en quoi un backup aide, à moins de l'avoir sur un disque enfermé à double tour dans un casier derrière le bureau du patron.
4  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 12/06/2017 à 12:50
Magnifique! J'espère que cette info sera médiatisée le plus possible!

Cela permettra peut-être de faire réfléchir certains responsables qui pour se simplifier la vie (et économiser de l'argent) se contente de déléguer la sauvegarde de leur données à des tiers qui leur promettent le paradis du Cloud!
4  0 
Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 12/06/2017 à 18:33
Citation Envoyé par Excellion Voir le message
"Oups, j'ai gouré...". Un peu gros, non? D'ailleurs, ils ne font jamais de sauvegardes dans toutes ces boites?
Vu qu'ils vont restaurer les données, cela veut dire qu'ils ont bien des sauvegardes.

Citation Envoyé par Excellion Voir le message
Je bosse dans une PME, et j'ose même pas imaginer ce qui se produirait si on bousillait la production (même par inadvertance), et qu'on n'était pas capable de la remettre en place en moins de quelques minutes. D'ailleurs, même pour quelques minutes on se fait déjà pourrir...
Remonter un backup ne se fait malheureusement pas en quelques minutes, c'est d'ailleurs bien le souci de baser sa sécurité sur les sauvegardes uniquement. L'idéal serait d'avoir des serveurs de secours répliqués en temps réel ou synchronisés très régulièrement qui soient capables de prendre le relai automatiquement (ou même manuellement) pour éviter le downtime, mais comme il s'agit d'une action malveillante provenant probablement d'un ex-employé, rien ne dit qu'un tel système n'existait pas mais qu'il a été aussi anéanti par la même occasion.

Citation Envoyé par akoho Voir le message
Bonjour monsieur backup, comment allez-vous depuis ce temps? Et vous monsieur disaster recovery plan ? Ça va ?
Comme déjà dit, les sauvegardes sont déjà là.

Citation Envoyé par akoho Voir le message
Euh, ce sont pas les admin. actuels qui sont à poursuivre pour ça ? A leur place, je donnerais aussi ma démission. La honte internationale quoi.
Oui et leur tête au bout d'une pique, comme au bon vieux temps. Plus sérieusement, au niveau des responsabilités, tout dépend de l'origine du problème et l'étendue des dégâts, même la source est vague sur le sujet. Je dirais que les responsables seraient à poursuivre s'ils n'ont pas suivi les procédures de sécurité consistant à retirer les droits d'un ancien administrateur, mais on ne sait pas tout.
4  0