L’hébergeur Mavenhosting victime d’un piratage

11
194

Mavenhosting, un hébergeur Web canadien a subi un piratage très sérieux en fin de semaine dernière, ce dernier provoquant la coupure de tous les serveurs ainsi que les sites Internet des clients y étant stockés.

C’est donc avec urgence que l’hébergeur Web Mavenhosting a été obligé de prendre des mesures drastiques pour s’assurer de l’intégrité de ses serveurs et stopper l’attaque. En effet, les conséquences d’un tel acte peu s’avérer dramatique, pour l’hébergeur et son image ainsi que pour ses clients. Ce n’est pas la première fois qu’un pirate informatique s’en prend à des hébergeurs… et certainement pas la dernière !

mavenhosting-hack

Sur le fil Twitter créé spécialement, les seules explications fournies pour le moment :

Tout indique que #mavenhosting et clients victimes d’un acte malicieux et criminel. Rétablissement en cours, nos tech travaillent 24/7 sur la restauration. Services en cours de rétablissement. Aucune donnée n’a été volée. Il s’agissait d’un acte purement malicieux de destruction. Nous sommes désolés des délais de réponse. Nous sommes réputés pour notre support mais notre boite de réception est congestionnée. Nous répondons à un maximum de courriels afin de vous tenir informé.

Et envoyé par mail aux clients contactant le support :

Bonjour,
Suite aux attaques multiples sur plusieurs serveurs, nous devons présentement prendre des mesures drastiques pour s’assurer de l’intégrité des serveurs.
Une réinstallation complète du système d’exploitation est en cours sur tous les serveurs impactés. Une fois cette étape terminée, nous devons restaurer les sauvegardes des sites.
Sur certains serveurs les sauvegardes ont été endommagées par le hacker, nous travaillons présentement avec une compagnie de restauration de données pour voir ce qu’il est possible de faire.
Ce problème ne touche heureusement pas tous les serveurs attaqués.
Si vous avez une sauvegarde locale de votre site que vous pouvez rétablir rapidement, cela peut être plus rapide que d’attendre la fin du processus qui est en cours.
Si c’est le cas pour vous, vous pouvez répondre à ce courriel en mentionnant que vous avez votre propre sauvegarde et que vous voulez rétablir votre site par vous-même.
Nous vous fournirons alors un compte vide sur un serveur prêt à accueillir votre site.
Si vous n’avez pas de sauvegardes locales, nous vous demandons de patienter. Nous restaurons les sauvegardes que nous avons mais cela prend du temps étant donné la quantité d’espace que nous offrons.
Les sauvegardes sont restaurées par ordre alphabétique.
Nous veillerons à offrir un crédit à toutes les personnes impactées par ce désagrément.
Une enquête sera ouverte auprès des autorités car il s’agit d’un acte criminel d’une ampleur importante.
Nous vous remercions de votre patience et de votre compréhension durant ce temps.

 

Par contre, rien sur la page d’accueil, les nouveaux clients potentiels ne seront aps mis au courant de la situation sauf en allant visiter la page support. Évidemment les webmasters sont désemparés, surtout ceux n’ayant pas de copie de leur site ni de leurs mails. A noter que le pirate aurait laissé des traces et qu’une plainte a d’ores-et-déjà été déposée. Reste que cela amène forcément à se poser des questions sur la fiabilité des hébergeurs…

“Une réinstallation complète du système d’exploitation est en cours sur tous les serveurs impactés. Une fois cette étape terminée, nous devons restaurer les sauvegardes des sites. Nous travaillons présentement avec une compagnie de restauration de données pour voir ce qu’il est possible de faire, déclare le support du Mavenhosting.

Le problème est que depuis plus de 7 jours maintenant, leur équipe technique n’arrive pas à redémarrer les serveurs et remettre les comptes en ligne, et il apparaît surtout que les bases de données ont été corrompues et que de nombreux sites ou mails seront irrécupérables. Les nouvelles semblent mauvaises et les perspectives pessimistes. Certains serveur dédiés aux sauvegardes ont aussi été touchés et endommagés par le pirate qui s’est introduit au sein du réseau de l’hébergeur.

En attendant, ce sont les clients eux-mêmes qui s’organisent pour synthétiser les infos sur les sites partiellement restaurables ou non… Pour ceux qui sont concernés et impactés par la mise hors-ligne des serveurs, et qui ont une sauvegarde de leurs données, le mieux reste d’appliquer la procédure permettant de migrer leur site et le nom de domaine chez un autre hébergeur.

Voila un bien triste incident qui, espérons-le, pousseront les webmasters à faire des sauvegardes externes de leurs sites complets, cela est primordial, personne n’est à l’abri !

Pas d’information également concernant les informations personnelles des lcients. Affaire à suivre attentivement donc.

11 Commentaires

  1. Bonjour tout le monde.

    Ayant demandé des précisions sur ce qui s’est passé, j’ai reçu une info intéressante de la part de Patrice Baribeau, de chez MavenHosting :
    “La faille ne vient pas de nos systèmes mais d’un logiciel utilisé par pratiquement tous les hébergeurs web. Celui qui l’a exploité est un hébergeur web bien connu dont le nom vous sera dévoilé dès que possible.”
    Il s’agirait donc d’une attaque d’un concurrent visant à faire tomber Maven Hosting??

    Pour moi aussi, c’est une catastrophe.
    Mon logiciel de gestion commerciale y était hébergé.
    Les données ne sont pas récupérables, c’est maintenant officiel.
    Je n’ai donc plus de factures, devis en cours, etc…
    J’ai mes premières emmerdes cette semaine :
    – RDV client avec devis en cours (que je n’ai plus)
    – Client qui a perdu la facture et me demande un double pour effectuer le règlement
    – Déclaration de CA impossible à faire
    – Paiement reçus de clients impossibles à vérifier
    – Relances impossibles à faire.

    Je me demande si je vais m’en sortir, la crédibilité en prend vraiment un coup…

  2. Bonjour, le 25/10 , Mavenhosting annonce, dans sa session news:

    “La grande majorité de nos clients ont déjà retrouvé un service normal.”

    Hors la grande majorité des twittos sur le hashtag #Mavenhosting et ceux de la communauté sur google plus, se plaignent encore a ce jour d’avoir tout perdu…
    Quand a moi, j’avais quelque site qui sont passé au travers de l’attaque du 19/10 qui étaient accessible toute la semaine et qui ne le sont plus maintenant…

    A vous de faire vos idées sur les compétences de cet hébergeur !

  3. 27 octobre et toujours aucune réponse précise pour mon site ! bref boursicoton est dans le vide interstellaire…. pour un site qui a plus de 14 ans (voir plus sous une url avec sous domaine) c’est se faire avoir comme un bleu !
    sion la gestion de la crise restera dans les annales !

Les commentaires sont fermés.