Un ancien administrateur IT de l'hébergeur hollandais Verelox efface toutes les données des utilisateurs
Et formate les serveurs de l'entreprise

Le , par Christian Olivier, Rédacteur
Qu'est ce qui serait à l'origine des actions de l'ex admin IT selon vous ?
Verelox est un hébergeur qui fournit des serveurs KVM (Kernel-based Virtual Machine) et VPS (virtual private server) dédiés. L’entreprise est basée à La Haye, aux Pays-Bas. Venelux a subi une panne catastrophique après qu’un ancien administrateur IT ait procédé à la suppression pure et simple de toutes les données des clients et de la plupart des serveurs de l’entreprise. Pendant ce temps d'arrêt, la société a déclaré que les serveurs ne seront pas facturés et que tous les comptes clients seront gelés.

Dans le domaine de l’hébergement Web :
  • le VPS est une méthode de partitionnement d’un serveur en plusieurs serveurs virtuels indépendants qui ont chacun les caractéristiques d’un serveur dédié, en utilisant des techniques de virtualisation ;
  • le KVM est un outil optimisé de virtualisation matérielle de serveurs reposant sur un module noyau et un émulateur et qui permet une accélération de la virtualisation de systèmes d’exploitation.

Pour l’instant, les détails de cette affaire ne sont pas encore connus, mais selon les publications de différents forums d’hébergement Web, l’incident a été remarqué et rapporté par des utilisateurs, lorsque ceux-ci se sont rendu compte qu’ils ne pouvaient plus accéder à leurs serveurs ainsi qu’au site Web de l’entreprise.

La page d’accueil de Verelox est revenue en ligne plus tôt aujourd’hui, mais le site a été compressé et affiche un message qui semble malheureusement confirmer la mauvaise nouvelle, informant les utilisateurs des actions de l’ex-administrateur.

À la suite de l’incident, le fournisseur d’hébergement hollandais a décidé de mettre le reste de son réseau encore fonctionnel hors ligne afin de se concentrer sur la récupération des données des clients, dans un premier temps, même si le personnel de l'entreprise ne pense pas être en mesure de récupérer toutes les données perdues.

Toutefois, le fournisseur d'hébergement hollandais a fourni une adresse mail à partir de laquelle ses clients disposant de données importantes peuvent contacter le personnel de la boîte et se renseigner sur l'état de leurs fichiers.

Verelox estime qu’il sera de retour en ligne cette semaine et promet une compensation pour les utilisateurs qui souhaitent encore rester leurs clients après cet événement tragique. Le fournisseur d'hébergement a aussi demandé à ses utilisateurs de réinitialiser tous leurs mots de passe sur les serveurs après la restauration du service. Affaire à suivre donc !

Source : Verelox now, Verelox before, BleepingComputer

Et vous ?

Qu'est-ce que vous en pensez ?

Existe-t-il un moyen de prévenir ou réparer ce genre de situation ?

Voir aussi

Un homme supprime par accident toutes les données de son entreprise avec une commande rm exécutée sur tous ses serveurs
Un administrateur système de GitLab supprime accidentellement 310 Go de données de production et rend le site indisponible depuis plusieurs heures


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Max Lothaire Max Lothaire - Membre averti https://www.developpez.com
le 12/06/2017 à 7:41
Il y en a un qui ne devait pas être content d'avoir été mit à la porte
Avatar de Excellion Excellion - Membre habitué https://www.developpez.com
le 12/06/2017 à 7:51
"Oups, j'ai gouré...". Un peu gros, non? D'ailleurs, ils ne font jamais de sauvegardes dans toutes ces boites? Je bosse dans une PME, et j'ose même pas imaginer ce qui se produirait si on bousillait la production (même par inadvertance), et qu'on n'était pas capable de la remettre en place en moins de quelques minutes. D'ailleurs, même pour quelques minutes on se fait déjà pourrir...
Avatar de akoho akoho - Membre régulier https://www.developpez.com
le 12/06/2017 à 9:02
Bonjour monsieur backup, comment allez-vous depuis ce temps? Et vous monsieur disaster recovery plan ? Ça va ?
Euh, ce sont pas les admin. actuels qui sont à poursuivre pour ça ? A leur place, je donnerais aussi ma démission. La honte internationale quoi.
Avatar de diabolos29 diabolos29 - Membre averti https://www.developpez.com
le 12/06/2017 à 9:59
La news ne dit pas explicitement si l'administrateur IT était déjà un ex employé au moment de la manip même s'il est certain qu'il le soit à présent .
Blague à part, il n'y a pas d'éléments dans la news permettant de savoir si ça a été fait volontairement ou non.
On peut juste présumer que s'il n'était déjà plus employé lorsqu'il a réalisé ça, ce n'est probablement pas une erreur involontaire (c'est vrai que si c'est involontaire, il faut vraiment un sacré concours de circonstances pour en arriver là ...).
Avatar de hotcryx hotcryx - Membre chevronné https://www.developpez.com
le 12/06/2017 à 10:07
Le truc pour couler une boite.
Avec un virus en prime ce serait nickel.

Je suppose que maintenant ils mettront en place un programme pour détecter le nombre d'installation, formatage, désinstallation, changement de password...
Rem: ils doivent quand même avoir des outils de monitoring pour vérifier l'accès des utilisateurs, l'état du réseau, la charge réseau, l'espace disque restant, l'espace disque utilisé...
Pourquoi n'ont t'ils pas réagit? C'est un peu gros que le type bossait tout seul.
Avatar de abbe2017 abbe2017 - Membre régulier https://www.developpez.com
le 12/06/2017 à 10:09
pourquoi l'article ne parle pas de sauvegarde, de backup ?

donc inutile à commenter, l'info est trop incomplète.
Avatar de laerne laerne - Membre éclairé https://www.developpez.com
le 12/06/2017 à 10:52
Si c'est du sabotage, je vois pas en quoi un backup aide, à moins de l'avoir sur un disque enfermé à double tour dans un casier derrière le bureau du patron.
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 12/06/2017 à 12:50
Magnifique! J'espère que cette info sera médiatisée le plus possible!

Cela permettra peut-être de faire réfléchir certains responsables qui pour se simplifier la vie (et économiser de l'argent) se contente de déléguer la sauvegarde de leur données à des tiers qui leur promettent le paradis du Cloud!
Avatar de hotcryx hotcryx - Membre chevronné https://www.developpez.com
le 12/06/2017 à 14:03
Je crains que cela aura pour effet:
- de limiter les droits des admin systèmes
- ils automatiseront un max afin de ne pas passer par des humains.
Avatar de Jipété Jipété - Expert éminent https://www.developpez.com
le 12/06/2017 à 14:17
Citation Envoyé par laerne Voir le message
Si c'est du sabotage, je vois pas en quoi un backup aide, à moins de l'avoir sur un disque enfermé à double tour dans un casier derrière le bureau du patron.
dans un coffre-fort ignifugé, oui, ça c'est une sauvegarde. Le reste c'est de la rigolade...
Offres d'emploi IT
Responsable de projet logiciel H/F
Safran - Ile de France - Éragny (95610)
Architecte systèmes externes TP400 H/F
Safran - Ile de France - Moissy-Cramayel (77550)
Expert application Supply Chain & Achats H/F
Safran - Ile de France - Evry (91)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil