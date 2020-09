Des cybercriminels ont réussi à infecter les systèmes informatiques d'Equinix avec un ransomware. Heureusement pour l'entreprise, seul son réseau interne est touché. Les data centers sur lesquels elle héberge les données clients sont épargnés, et Equinix affirme que l'incident n'affectera pas son activité.

Quelques lignes, à peine. Dans un billet de blog publié le soir du 9 septembre, le géant des data centers Equinix alerte sobrement : « Equinix enquête actuellement sur un incident de sécurité que nous avons détecté qui implique un rançongiciel sur certains de nos systèmes internes. »

Le mot « rançongiciel » est le plus souvent synonyme de dysfonctionnements gravissimes. Ce genre de logiciel malveillant chiffre toutes les données auquel il obtient accès, avec pour conséquence la paralysie des services, des outils informatiques voire des machines affectées. Les victimes n’ont d’autre choix que de payer ou de restaurer leur système entier pour se sortir d’un blocage parfois généralisé.

Mais Equinix ne semble pas dans ce cas, et rassure : « Nos data centers et notre offre de services restent entièrement opérationnels, et l’incident n’a pas affecté notre capacité à aider nos clients. » L’entreprise serait parvenue à contenir l’attaque à ses propres systèmes, et à la tenir éloignée de ses data centers, où elle aurait pu avoir des conséquences dévastatrices.

Elle annonce qu’elle va renforcer sa sécurité en fonction des conclusions de son enquête interne. « Nos équipes ont immédiatement pris des actions pour gérer l’incident, ont averti les forces de l’ordre et continuent d’enquêter. » Des détails sur l’incident devraient accompagner ce bilan.

Avec les entreprises de data centers, plusieurs victimes en une

Comme le souligne ZDNet, les opérateurs de rançongiciel ont récemment visé particulièrement les entreprises d’hébergement web et de centre de données. Il faut dire que ce sont des cibles de choix pour les cybercriminels. Si leur attaque réussit, non seulement ils pourront lancer leur chantage avec l’entreprise, mais en plus, ils ont une chance d’atteindre les services de ses clients.

Plus généralement, si les malfaiteurs parvenaient à faire tomber les serveurs d’Equinix (directement, ou par exemple, en coupant la climatisation), les clients seraient mécontents, et exigeraient une réparation en urgence. Sous la pression — menace de rupture de contrat, dommage contre la réputation — l’entreprise serait plus susceptible de payer les rançonneurs, qui exigent souvent des sommes en millions d’euros. Vous l’aurez compris, Equinix a évité la catastrophe…

Crédit photo de la une : Wikimedia À propos d'ExpressVPN ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché. Plus d’informations sur la solution VPN d'ExpressVPN