Les clients de CyrusOne victimes d’un ransomware qui s’est attaqué à ses datacenters

Les opérateurs de datacenters deviennent la cible de pirates mafieux, qui aux Etats-Unis se sont déjà attaquées selon le même mode opératoire à des communautés urbaines, des centres hospitaliers et des dentistes.

Ainsi, les services d’infogérance du géant américain CyrusOne ont-ils eu fort à faire contre une attaque de rançongiciel qui cherche à chiffrer les serveurs et à ne les libérer (peut-être…) qu’après versement d’une rançon, généralement en bitcoins.

Ce serait une version du ransomware REvil aurait été utilisée pour crypter et verrouiller les données sur les serveurs de CyrusOne. Le même rançongiciel a été utilisé contre des autorités locales du Texas en août dernier et plus de 400 cabinets dentaires américains.

CyrusOne – 1 000 clients desservis à partir de 50 datacenters dans le monde – affirme que cette attaque, qui vise ses serveurs, n’aurait affecté (au moment où nous écrivons ces lignes) que 6 clients fournisseurs de services « principalement desservis à partir de notre datacenter de New York« .

C’est le cas de la société de services financiers et de courtage FIA Tech, dont le rançongiciel a supprimé les services cloud.

Mais CyrusOne d’affirmer que ses services de colocation de datacenter, y compris les services réseau IX et IP, « ne sont pas impliqués dans cet incident. (…) Dès la découverte de l’incident, CyrusOne a lancé ses protocoles de réponse et de continuité pour déterminer ce qui s’est produit, restaurer les systèmes et informer les autorités judiciaires compétentes. (…) L’enquête est en cours. »