Developpez.com

Le Club des Développeurs et IT Pro

Un ancien administrateur IT de l'hébergeur hollandais Verelox efface toutes les données des utilisateurs

Et formate les serveurs de l'entreprise

Le 2017-06-12 04:41:28, par Christian Olivier, Expert éminent sénior
Verelox est un hébergeur qui fournit des serveurs KVM (Kernel-based Virtual Machine) et VPS (virtual private server) dédiés. L’entreprise est basée à La Haye, aux Pays-Bas. Venelux a subi une panne catastrophique après qu’un ancien administrateur IT ait procédé à la suppression pure et simple de toutes les données des clients et de la plupart des serveurs de l’entreprise. Pendant ce temps d'arrêt, la société a déclaré que les serveurs ne seront pas facturés et que tous les comptes clients seront gelés.

Dans le domaine de l’hébergement Web :
  • le VPS est une méthode de partitionnement d’un serveur en plusieurs serveurs virtuels indépendants qui ont chacun les caractéristiques d’un serveur dédié, en utilisant des techniques de virtualisation ;
  • le KVM est un outil optimisé de virtualisation matérielle de serveurs reposant sur un module noyau et un émulateur et qui permet une accélération de la virtualisation de systèmes d’exploitation.

Pour l’instant, les détails de cette affaire ne sont pas encore connus, mais selon les publications de différents forums d’hébergement Web, l’incident a été remarqué et rapporté par des utilisateurs, lorsque ceux-ci se sont rendu compte qu’ils ne pouvaient plus accéder à leurs serveurs ainsi qu’au site Web de l’entreprise.

La page d’accueil de Verelox est revenue en ligne plus tôt aujourd’hui, mais le site a été compressé et affiche un message qui semble malheureusement confirmer la mauvaise nouvelle, informant les utilisateurs des actions de l’ex-administrateur.

À la suite de l’incident, le fournisseur d’hébergement hollandais a décidé de mettre le reste de son réseau encore fonctionnel hors ligne afin de se concentrer sur la récupération des données des clients, dans un premier temps, même si le personnel de l'entreprise ne pense pas être en mesure de récupérer toutes les données perdues.

Toutefois, le fournisseur d'hébergement hollandais a fourni une adresse mail à partir de laquelle ses clients disposant de données importantes peuvent contacter le personnel de la boîte et se renseigner sur l'état de leurs fichiers.

Verelox estime qu’il sera de retour en ligne cette semaine et promet une compensation pour les utilisateurs qui souhaitent encore rester leurs clients après cet événement tragique. Le fournisseur d'hébergement a aussi demandé à ses utilisateurs de réinitialiser tous leurs mots de passe sur les serveurs après la restauration du service. Affaire à suivre donc !

Source : Verelox now, Verelox before, BleepingComputer

Et vous ?

Qu'est-ce que vous en pensez ?

Existe-t-il un moyen de prévenir ou réparer ce genre de situation ?

Voir aussi

Un homme supprime par accident toutes les données de son entreprise avec une commande rm exécutée sur tous ses serveurs
Un administrateur système de GitLab supprime accidentellement 310 Go de données de production et rend le site indisponible depuis plusieurs heures
  Discussion forum
24 commentaires
  • akoho
    Membre régulier
    Bonjour monsieur backup, comment allez-vous depuis ce temps? Et vous monsieur disaster recovery plan ? Ça va ?
    Euh, ce sont pas les admin. actuels qui sont à poursuivre pour ça ? A leur place, je donnerais aussi ma démission. La honte internationale quoi.
    le 12/06/2017 à 9:02
  • Max Lothaire
    Membre confirmé
    Il y en a un qui ne devait pas être content d'avoir été mit à la porte
    le 12/06/2017 à 7:41
  • Jipété
    Expert éminent sénior
    Envoyé par laerne
    Si c'est du sabotage, je vois pas en quoi un backup aide, à moins de l'avoir sur un disque enfermé à double tour dans un casier derrière le bureau du patron.
    dans un coffre-fort ignifugé, oui, ça c'est une sauvegarde. Le reste c'est de la rigolade...
    le 12/06/2017 à 14:17
  • pcdwarf
    Membre éprouvé
    Mon expérience est que la malveillance est plus rare que l'incompétence laquelle est plus rare que l'inatention.
    L'usage récurrent de la méthode "la rache" aussi appelée "cowboy" ou "sans filet" liée à un du stress et du manque d'attention, ça peut donner des résultats absolument terribles.

    anecdote vécue il y a environ 6 ans. :

    Bon, regardes, on va "zeroiser" le disque. Alors tu vois, c'est facile, je le branche sur un port sata du pc-atelier. C'est hot-swap.
    Après tu tappes dd if=/dev/zero of=/dev/sda bs=4096

    Tiens ? qu'est-ce qu.... Oh putain! Qui avait laissé le pc-atelier en ssh root sur le serveur ?
    On est morts....

    Tiens le téléphone sonne...
    le 23/06/2017 à 18:51
  • Excellion
    Membre averti
    "Oups, j'ai gouré...". Un peu gros, non? D'ailleurs, ils ne font jamais de sauvegardes dans toutes ces boites? Je bosse dans une PME, et j'ose même pas imaginer ce qui se produirait si on bousillait la production (même par inadvertance), et qu'on n'était pas capable de la remettre en place en moins de quelques minutes. D'ailleurs, même pour quelques minutes on se fait déjà pourrir...
    le 12/06/2017 à 7:51
  • abbe2017
    Membre confirmé
    pourquoi l'article ne parle pas de sauvegarde, de backup ?

    donc inutile à commenter, l'info est trop incomplète.
    le 12/06/2017 à 10:09
  • La news ne dit pas explicitement si l'administrateur IT était déjà un ex employé au moment de la manip même s'il est certain qu'il le soit à présent .
    Blague à part, il n'y a pas d'éléments dans la news permettant de savoir si ça a été fait volontairement ou non.
    On peut juste présumer que s'il n'était déjà plus employé lorsqu'il a réalisé ça, ce n'est probablement pas une erreur involontaire (c'est vrai que si c'est involontaire, il faut vraiment un sacré concours de circonstances pour en arriver là ...).
    le 12/06/2017 à 9:59
  • laerne
    Membre éprouvé
    Si c'est du sabotage, je vois pas en quoi un backup aide, à moins de l'avoir sur un disque enfermé à double tour dans un casier derrière le bureau du patron.
    le 12/06/2017 à 10:52
  • NSKis
    En attente de confirmation mail
    Magnifique! J'espère que cette info sera médiatisée le plus possible!

    Cela permettra peut-être de faire réfléchir certains responsables qui pour se simplifier la vie (et économiser de l'argent) se contente de déléguer la sauvegarde de leur données à des tiers qui leur promettent le paradis du Cloud!
    le 12/06/2017 à 12:50
  • Chuck_Norris
    Membre émérite
    Envoyé par Excellion
    "Oups, j'ai gouré...". Un peu gros, non? D'ailleurs, ils ne font jamais de sauvegardes dans toutes ces boites?
    Vu qu'ils vont restaurer les données, cela veut dire qu'ils ont bien des sauvegardes.

    Envoyé par Excellion
    Je bosse dans une PME, et j'ose même pas imaginer ce qui se produirait si on bousillait la production (même par inadvertance), et qu'on n'était pas capable de la remettre en place en moins de quelques minutes. D'ailleurs, même pour quelques minutes on se fait déjà pourrir...
    Remonter un backup ne se fait malheureusement pas en quelques minutes, c'est d'ailleurs bien le souci de baser sa sécurité sur les sauvegardes uniquement. L'idéal serait d'avoir des serveurs de secours répliqués en temps réel ou synchronisés très régulièrement qui soient capables de prendre le relai automatiquement (ou même manuellement) pour éviter le downtime, mais comme il s'agit d'une action malveillante provenant probablement d'un ex-employé, rien ne dit qu'un tel système n'existait pas mais qu'il a été aussi anéanti par la même occasion.

    Envoyé par akoho
    Bonjour monsieur backup, comment allez-vous depuis ce temps? Et vous monsieur disaster recovery plan ? Ça va ?
    Comme déjà dit, les sauvegardes sont déjà là.

    Envoyé par akoho
    Euh, ce sont pas les admin. actuels qui sont à poursuivre pour ça ? A leur place, je donnerais aussi ma démission. La honte internationale quoi.
    Oui et leur tête au bout d'une pique, comme au bon vieux temps. Plus sérieusement, au niveau des responsabilités, tout dépend de l'origine du problème et l'étendue des dégâts, même la source est vague sur le sujet. Je dirais que les responsables seraient à poursuivre s'ils n'ont pas suivi les procédures de sécurité consistant à retirer les droits d'un ancien administrateur, mais on ne sait pas tout.
    le 12/06/2017 à 18:33
  Poster une réponse