La société d’hébergement en nuage Leaseweb a récemment révélé une faille de sécurité après que son portail client ait subi des temps d’arrêt. L’incident a fait surface en ligne après que l’entreprise a commencé à informer ses clients sur le sujet par courriel, confirmant les travaux de restauration du système.
Leaseweb révèle une faille de sécurité
Selon Bleeping Computer, Leaseweb a récemment été victime d’une faille de sécurité affectant ses environnements cloud. Bien que les détails ne soient pas encore arrivés, la firme a admis avoir enduré l’attaque par le biais de courriels envoyés à ses clients.
Comme indiqué, les responsables de Leaseweb ont remarqué une brèche dans “certaines zones” de leur environnement en nuage le 22 août 2023. Cet impact sur une infrastructure spécifique basée sur le cloud a déclenché des temps d’arrêt.
L’enquête a confirmé l’intrusion, obligeant l’entreprise à retirer des systèmes critiques sensibles qui affectaient le portail client. Bien que cela ait causé des désagréments aux clients, l’entreprise a rapidement entamé des procédures correctives pour restaurer les systèmes, assurant aux clients une restauration complète en quelques heures.
En plus de rectifier le problème, le service a également mentionné l’embauche d’une société de sécurité spécialisée dans la criminalistique numérique et la réponse aux incidents (DFIR) pour enquêter sur l’attaque en détail.
Néanmoins, le service a confirmé n’avoir détecté aucune activité malveillante sur ses systèmes en dehors de l’accès non autorisé.
Selon les mises à jour partagées sur son site Web, Leaseweb a restauré son portail client, assurant ainsi un fonctionnement complet.
Pour l’instant, aucun autre détail n’a fait surface en ligne concernant l’incident, notamment l’identité des attaquants et leurs intentions. Bien que de telles intrusions puissent constituer le début d’une attaque de logiciels malveillants à long terme où les acteurs de la menace préfèrent initialement rester dormants, la détection rapide de la brèche par Leaseweb a peut-être permis d’éviter de telles étapes. Pourtant, l’entreprise n’a rien déclaré concernant le partage de plus de détails sur cette attaque (jusqu’à l’heure où nous écrivons cette histoire).
Leaseweb est un fournisseur de services web et d’hébergement en nuage basé aux Pays-Bas. Le service, qui fonctionne depuis 1997, s’enorgueillit d’un énorme réseau de 26 centres de données en Europe, en Asie, en Amérique du Nord et en Océanie.
Fais-nous part de tes réflexions dans les commentaires.
