Affichage des résultats du sondage: Qu'est ce qui serait à l'origine des actions de l'ex admin IT selon vous ?

Votants
19. Vous ne pouvez pas participer à ce sondage.
  • Je pense que c'est une erreur de manipulation.

    2 10,53%
  • Je pense que ça été fait sciemment. (Pourquoi d'après vous ?)

    14 73,68%
  • Je ne comprends ni comment, ni pourquoi c'est arrivé.

    3 15,79%
+ Répondre à la discussion Actualité déjà publiée
Page 1 sur 2 12 DernièreDernière
  1. #1
    Rédacteur

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mars 2017
    Messages
    194
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2017
    Messages : 194
    Points : 13 443
    Points
    13 443

    Par défaut Un ancien admin IT de l'hébergeur hollandais Verelox efface toutes les données et formate les serveurs

    Un ancien administrateur IT de l'hébergeur hollandais Verelox efface toutes les données des utilisateurs
    Et formate les serveurs de l'entreprise

    Verelox est un hébergeur qui fournit des serveurs KVM (Kernel-based Virtual Machine) et VPS (virtual private server) dédiés. L’entreprise est basée à La Haye, aux Pays-Bas. Venelux a subi une panne catastrophique après qu’un ancien administrateur IT ait procédé à la suppression pure et simple de toutes les données des clients et de la plupart des serveurs de l’entreprise. Pendant ce temps d'arrêt, la société a déclaré que les serveurs ne seront pas facturés et que tous les comptes clients seront gelés.

    Dans le domaine de l’hébergement Web :
    • le VPS est une méthode de partitionnement d’un serveur en plusieurs serveurs virtuels indépendants qui ont chacun les caractéristiques d’un serveur dédié, en utilisant des techniques de virtualisation ;
    • le KVM est un outil optimisé de virtualisation matérielle de serveurs reposant sur un module noyau et un émulateur et qui permet une accélération de la virtualisation de systèmes d’exploitation.

    Pour l’instant, les détails de cette affaire ne sont pas encore connus, mais selon les publications de différents forums d’hébergement Web, l’incident a été remarqué et rapporté par des utilisateurs, lorsque ceux-ci se sont rendu compte qu’ils ne pouvaient plus accéder à leurs serveurs ainsi qu’au site Web de l’entreprise.

    La page d’accueil de Verelox est revenue en ligne plus tôt aujourd’hui, mais le site a été compressé et affiche un message qui semble malheureusement confirmer la mauvaise nouvelle, informant les utilisateurs des actions de l’ex-administrateur.

    Nom : 0.png
Affichages : 7904
Taille : 134,9 Ko
    À la suite de l’incident, le fournisseur d’hébergement hollandais a décidé de mettre le reste de son réseau encore fonctionnel hors ligne afin de se concentrer sur la récupération des données des clients, dans un premier temps, même si le personnel de l'entreprise ne pense pas être en mesure de récupérer toutes les données perdues.

    Toutefois, le fournisseur d'hébergement hollandais a fourni une adresse mail à partir de laquelle ses clients disposant de données importantes peuvent contacter le personnel de la boîte et se renseigner sur l'état de leurs fichiers.

    Verelox estime qu’il sera de retour en ligne cette semaine et promet une compensation pour les utilisateurs qui souhaitent encore rester leurs clients après cet événement tragique. Le fournisseur d'hébergement a aussi demandé à ses utilisateurs de réinitialiser tous leurs mots de passe sur les serveurs après la restauration du service. Affaire à suivre donc !


    Source : Verelox now, Verelox before, BleepingComputer

    Et vous ?

    Qu'est-ce que vous en pensez ?

    Existe-t-il un moyen de prévenir ou réparer ce genre de situation ?

    Voir aussi

    Un homme supprime par accident toutes les données de son entreprise avec une commande rm exécutée sur tous ses serveurs
    Un administrateur système de GitLab supprime accidentellement 310 Go de données de production et rend le site indisponible depuis plusieurs heures
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti Avatar de Max Lothaire
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2014
    Messages
    116
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2014
    Messages : 116
    Points : 449
    Points
    449

    Par défaut

    Il y en a un qui ne devait pas être content d'avoir été mit à la porte

  3. #3
    Membre actif
    Inscrit en
    mai 2006
    Messages
    83
    Détails du profil
    Informations forums :
    Inscription : mai 2006
    Messages : 83
    Points : 222
    Points
    222

    Par défaut

    "Oups, j'ai gouré...". Un peu gros, non? D'ailleurs, ils ne font jamais de sauvegardes dans toutes ces boites? Je bosse dans une PME, et j'ose même pas imaginer ce qui se produirait si on bousillait la production (même par inadvertance), et qu'on n'était pas capable de la remettre en place en moins de quelques minutes. D'ailleurs, même pour quelques minutes on se fait déjà pourrir...

  4. #4
    Membre régulier
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2017
    Messages
    52
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mars 2017
    Messages : 52
    Points : 98
    Points
    98

    Par défaut

    Bonjour monsieur backup, comment allez-vous depuis ce temps? Et vous monsieur disaster recovery plan ? Ça va ?
    Euh, ce sont pas les admin. actuels qui sont à poursuivre pour ça ? A leur place, je donnerais aussi ma démission. La honte internationale quoi.

  5. #5
    Membre averti
    Homme Profil pro
    Technicien
    Inscrit en
    avril 2011
    Messages
    126
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien

    Informations forums :
    Inscription : avril 2011
    Messages : 126
    Points : 361
    Points
    361

    Par défaut

    La news ne dit pas explicitement si l'administrateur IT était déjà un ex employé au moment de la manip même s'il est certain qu'il le soit à présent .
    Blague à part, il n'y a pas d'éléments dans la news permettant de savoir si ça a été fait volontairement ou non.
    On peut juste présumer que s'il n'était déjà plus employé lorsqu'il a réalisé ça, ce n'est probablement pas une erreur involontaire (c'est vrai que si c'est involontaire, il faut vraiment un sacré concours de circonstances pour en arriver là ...).

  6. #6
    Membre chevronné
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 292
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 292
    Points : 2 101
    Points
    2 101

    Par défaut

    Le truc pour couler une boite.
    Avec un virus en prime ce serait nickel.

    Je suppose que maintenant ils mettront en place un programme pour détecter le nombre d'installation, formatage, désinstallation, changement de password...
    Rem: ils doivent quand même avoir des outils de monitoring pour vérifier l'accès des utilisateurs, l'état du réseau, la charge réseau, l'espace disque restant, l'espace disque utilisé...
    Pourquoi n'ont t'ils pas réagit? C'est un peu gros que le type bossait tout seul.
    Si la réponse vous a aidé, pensez à cliquer sur +1

  7. #7
    Membre actif
    Homme Profil pro
    Auditeur informatique
    Inscrit en
    février 2017
    Messages
    87
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Auditeur informatique

    Informations forums :
    Inscription : février 2017
    Messages : 87
    Points : 246
    Points
    246

    Par défaut

    pourquoi l'article ne parle pas de sauvegarde, de backup ?

    donc inutile à commenter, l'info est trop incomplète.

  8. #8
    Membre éclairé
    Homme Profil pro
    -
    Inscrit en
    octobre 2011
    Messages
    253
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : -

    Informations forums :
    Inscription : octobre 2011
    Messages : 253
    Points : 831
    Points
    831

    Par défaut

    Si c'est du sabotage, je vois pas en quoi un backup aide, à moins de l'avoir sur un disque enfermé à double tour dans un casier derrière le bureau du patron.

  9. #9
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : janvier 2010
    Messages : 803
    Points : 1 351
    Points
    1 351

    Par défaut

    Magnifique! J'espère que cette info sera médiatisée le plus possible!

    Cela permettra peut-être de faire réfléchir certains responsables qui pour se simplifier la vie (et économiser de l'argent) se contente de déléguer la sauvegarde de leur données à des tiers qui leur promettent le paradis du Cloud!

  10. #10
    Membre chevronné
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 292
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 292
    Points : 2 101
    Points
    2 101

    Par défaut

    Je crains que cela aura pour effet:
    - de limiter les droits des admin systèmes
    - ils automatiseront un max afin de ne pas passer par des humains.
    Si la réponse vous a aidé, pensez à cliquer sur +1

  11. #11
    Expert éminent
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    5 770
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 5 770
    Points : 7 934
    Points
    7 934

    Par défaut

    Citation Envoyé par laerne Voir le message
    Si c'est du sabotage, je vois pas en quoi un backup aide, à moins de l'avoir sur un disque enfermé à double tour dans un casier derrière le bureau du patron.
    dans un coffre-fort ignifugé, oui, ça c'est une sauvegarde. Le reste c'est de la rigolade...
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  12. #12
    Membre chevronné
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 292
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 292
    Points : 2 101
    Points
    2 101

    Par défaut

    Dans le même genre d'histoire, il y a eu Gitlab:
    https://www.developpez.com/actu/1158...sieurs-heures/

    Gitlab s'est amélioré depuis??

    EDIT: je m'auto réponds
    https://www.developpez.com/actu/1175...produise-plus/
    Si la réponse vous a aidé, pensez à cliquer sur +1

  13. #13
    Membre émérite

    Homme Profil pro
    Justicier
    Inscrit en
    avril 2006
    Messages
    604
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 77
    Localisation : France

    Informations professionnelles :
    Activité : Justicier
    Secteur : Service public

    Informations forums :
    Inscription : avril 2006
    Messages : 604
    Points : 2 541
    Points
    2 541
    Billets dans le blog
    1

    Par défaut

    Citation Envoyé par Excellion Voir le message
    "Oups, j'ai gouré...". Un peu gros, non? D'ailleurs, ils ne font jamais de sauvegardes dans toutes ces boites?
    Vu qu'ils vont restaurer les données, cela veut dire qu'ils ont bien des sauvegardes.

    Citation Envoyé par Excellion Voir le message
    Je bosse dans une PME, et j'ose même pas imaginer ce qui se produirait si on bousillait la production (même par inadvertance), et qu'on n'était pas capable de la remettre en place en moins de quelques minutes. D'ailleurs, même pour quelques minutes on se fait déjà pourrir...
    Remonter un backup ne se fait malheureusement pas en quelques minutes, c'est d'ailleurs bien le souci de baser sa sécurité sur les sauvegardes uniquement. L'idéal serait d'avoir des serveurs de secours répliqués en temps réel ou synchronisés très régulièrement qui soient capables de prendre le relai automatiquement (ou même manuellement) pour éviter le downtime, mais comme il s'agit d'une action malveillante provenant probablement d'un ex-employé, rien ne dit qu'un tel système n'existait pas mais qu'il a été aussi anéanti par la même occasion.

    Citation Envoyé par akoho Voir le message
    Bonjour monsieur backup, comment allez-vous depuis ce temps? Et vous monsieur disaster recovery plan ? Ça va ?
    Comme déjà dit, les sauvegardes sont déjà là.

    Citation Envoyé par akoho Voir le message
    Euh, ce sont pas les admin. actuels qui sont à poursuivre pour ça ? A leur place, je donnerais aussi ma démission. La honte internationale quoi.
    Oui et leur tête au bout d'une pique, comme au bon vieux temps. Plus sérieusement, au niveau des responsabilités, tout dépend de l'origine du problème et l'étendue des dégâts, même la source est vague sur le sujet. Je dirais que les responsables seraient à poursuivre s'ils n'ont pas suivi les procédures de sécurité consistant à retirer les droits d'un ancien administrateur, mais on ne sait pas tout.

  14. #14
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS
    Inscrit en
    avril 2013
    Messages
    1 467
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 467
    Points : 4 895
    Points
    4 895
    Billets dans le blog
    6

    Par défaut

    Effectivement avec une source aussi pingre en information sur les circonstances de l'incident on peut douter de la raison invoquée,
    si ça se trouve c'est une mise à jour d'éléments important que se soit mal passé.
    Si le cas du "collaborateur" viré est réel, pour mener une telle action il à dus être "remercié" pour une "raison" économique pas très justifiée
    merci de me mettre des quand mes messages sont pertinent, et pour les pas contents voici mon service client pour eux

    [Projet en cours] Strategy(nom provisoire) - Advance wars like
    cordova-plugin-file-hash Plugin cordova servant à obtenir le hash d'un fichier

  15. #15
    Membre habitué
    Profil pro
    Inscrit en
    avril 2012
    Messages
    100
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2012
    Messages : 100
    Points : 153
    Points
    153

    Par défaut

    C'est effrayant, tout de même. Imaginez si les back-ups n'étaient pas utilisables... Franchement, à force d'aller vers toujours plus de numérique, un jour, nous aurons Pearl Harbor numérique à l'échelle mondiale.

  16. #16
    Membre chevronné
    Avatar de SurferIX
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mars 2008
    Messages
    813
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2008
    Messages : 813
    Points : 1 885
    Points
    1 885

    Par défaut

    Citation Envoyé par hotcryx Voir le message
    Dans le même genre d'histoire, il y a eu Gitlab:
    https://www.developpez.com/actu/1158...sieurs-heures/

    Gitlab s'est amélioré depuis??

    EDIT: je m'auto réponds
    https://www.developpez.com/actu/1175...produise-plus/
    A l'époque jQuery aussi, il y a deux ans : il a crashé et il n'avait pas fait de backup
    "Ceci dit" n'est pas correct. Cf Wikipedia. Cela dit est du français correct.
    Je suis parfois... ⇛ ☆★ En direct ★☆

  17. #17
    Membre du Club Avatar de pierre.E
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    janvier 2016
    Messages
    30
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2016
    Messages : 30
    Points : 65
    Points
    65

    Par défaut

    perso mes données je les copie toutes sur un grosse disque dur et le met au coffre à la banque

    c est un peu comme les gestionnaires de mot de passe et les personnes qui notent pas leurs mots de passe en faisant confiance a ce type de service
    le jour ou ça va etre piraté

  18. #18
    Membre confirmé Avatar de petitours
    Homme Profil pro
    Ingénieur développement matériel électronique
    Inscrit en
    février 2003
    Messages
    1 197
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement matériel électronique
    Secteur : Industrie

    Informations forums :
    Inscription : février 2003
    Messages : 1 197
    Points : 574
    Points
    574

    Par défaut

    Citation Envoyé par Jipété Voir le message
    Envoyé par laerne Voir le message
    Si c'est du sabotage, je vois pas en quoi un backup aide, à moins de l'avoir sur un disque enfermé à double tour dans un casier derrière le bureau du patron.


    dans un coffre-fort ignifugé, oui, ça c'est une sauvegarde. Le reste c'est de la rigolade...
    A plusieurs endroits différents, sur d'autres sites, ce n'est pas plus efficace et bien moins couteux que le coffre fort ignifugé qui sera jamais assez fort ni assez ignifugé ?
    Il y a 10 sortes de personnes dans le monde : ceux qui comprennent le binaire et les autres

  19. #19
    Membre éclairé Avatar de pcdwarf
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    février 2010
    Messages
    213
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : février 2010
    Messages : 213
    Points : 735
    Points
    735

    Par défaut

    Mon expérience est que la malveillance est plus rare que l'incompétence laquelle est plus rare que l'inatention.
    L'usage récurrent de la méthode "la rache" aussi appelée "cowboy" ou "sans filet" liée à un du stress et du manque d'attention, ça peut donner des résultats absolument terribles.

    anecdote vécue il y a environ 6 ans. :

    Bon, regardes, on va "zeroiser" le disque. Alors tu vois, c'est facile, je le branche sur un port sata du pc-atelier. C'est hot-swap.
    Après tu tappes dd if=/dev/zero of=/dev/sda bs=4096

    Tiens ? qu'est-ce qu.... Oh putain! Qui avait laissé le pc-atelier en ssh root sur le serveur ?
    On est morts....

    Tiens le téléphone sonne...

  20. #20
    Rédacteur

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mars 2017
    Messages
    194
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2017
    Messages : 194
    Points : 13 443
    Points
    13 443

    Par défaut

    Citation Envoyé par pcdwarf Voir le message
    Mon expérience est que la malveillance est plus rare que l'incompétence laquelle est plus rare que l'inatention.
    L'usage récurrent de la méthode "la rache" aussi appelée "cowboy" ou "sans filet" liée à un du stress et du manque d'attention, ça peut donner des résultats absolument terribles.

    anecdote vécue il y a environ 6 ans. :

    Bon, regardes, on va "zeroiser" le disque. Alors tu vois, c'est facile, je le branche sur un port sata du pc-atelier. C'est hot-swap.
    Après tu tappes dd if=/dev/zero of=/dev/sda bs=4096

    Tiens ? qu'est-ce qu.... Oh putain! Qui avait laissé le pc-atelier en ssh root sur le serveur ?
    On est morts....

    Tiens le téléphone sonne...
    Totalement je suis...
    Elle est bonne celle-là !!! Mais attends, c'est une histoire vrai ???
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Réponses: 1
    Dernier message: 24/09/2015, 07h15
  2. Réponses: 0
    Dernier message: 09/11/2012, 17h51
  3. Quel hébergeur pour un site tout simple ?
    Par run974 dans le forum Hébergement
    Réponses: 5
    Dernier message: 11/01/2012, 06h22
  4. Réponses: 2
    Dernier message: 03/12/2010, 21h56
  5. Réponses: 8
    Dernier message: 19/05/2005, 16h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo