Un ancien admin IT de l'hébergeur hollandais Verelox efface toutes les données et formate les serveurs

**Christian Olivier** · 12/06/2017, 04h41

Un ancien administrateur IT de l'hébergeur hollandais Verelox efface toutes les données des utilisateurs
Et formate les serveurs de l'entreprise

Verelox est un hébergeur qui fournit des serveurs KVM (Kernel-based Virtual Machine) et VPS (virtual private server) dédiés. L’entreprise est basée à La Haye, aux Pays-Bas. Venelux a subi une panne catastrophique après qu’un ancien administrateur IT ait procédé à la suppression pure et simple de toutes les données des clients et de la plupart des serveurs de l’entreprise. Pendant ce temps d'arrêt, la société a déclaré que les serveurs ne seront pas facturés et que tous les comptes clients seront gelés.

Dans le domaine de l’hébergement Web :

le VPS est une méthode de partitionnement d’un serveur en plusieurs serveurs virtuels indépendants qui ont chacun les caractéristiques d’un serveur dédié, en utilisant des techniques de virtualisation ;
le KVM est un outil optimisé de virtualisation matérielle de serveurs reposant sur un module noyau et un émulateur et qui permet une accélération de la virtualisation de systèmes d’exploitation.

Pour l’instant, les détails de cette affaire ne sont pas encore connus, mais selon les publications de différents forums d’hébergement Web, l’incident a été remarqué et rapporté par des utilisateurs, lorsque ceux-ci se sont rendu compte qu’ils ne pouvaient plus accéder à leurs serveurs ainsi qu’au site Web de l’entreprise.

La page d’accueil de Verelox est revenue en ligne plus tôt aujourd’hui, mais le site a été compressé et affiche un message qui semble malheureusement confirmer la mauvaise nouvelle, informant les utilisateurs des actions de l’ex-administrateur.

Nom : 0.png
Affichages : 9209
Taille : 134,9 Ko

À la suite de l’incident, le fournisseur d’hébergement hollandais a décidé de mettre le reste de son réseau encore fonctionnel hors ligne afin de se concentrer sur la récupération des données des clients, dans un premier temps, même si le personnel de l'entreprise ne pense pas être en mesure de récupérer toutes les données perdues.

Toutefois, le fournisseur d'hébergement hollandais a fourni une adresse mail à partir de laquelle ses clients disposant de données importantes peuvent contacter le personnel de la boîte et se renseigner sur l'état de leurs fichiers.

Verelox estime qu’il sera de retour en ligne cette semaine et promet une compensation pour les utilisateurs qui souhaitent encore rester leurs clients après cet événement tragique. Le fournisseur d'hébergement a aussi demandé à ses utilisateurs de réinitialiser tous leurs mots de passe sur les serveurs après la restauration du service. Affaire à suivre donc !

Source : Verelox now, Verelox before, BleepingComputer

Et vous ?

Qu'est-ce que vous en pensez ?

Existe-t-il un moyen de prévenir ou réparer ce genre de situation ?

Voir aussi

Un homme supprime par accident toutes les données de son entreprise avec une commande rm exécutée sur tous ses serveurs

Un administrateur système de GitLab supprime accidentellement 310 Go de données de production et rend le site indisponible depuis plusieurs heures

**Max Lothaire** · 12/06/2017, 07h41

Il y en a un qui ne devait pas être content d'avoir été mit à la porte

**Excellion** · 12/06/2017, 07h51

"Oups, j'ai gouré...". Un peu gros, non? D'ailleurs, ils ne font jamais de sauvegardes dans toutes ces boites? Je bosse dans une PME, et j'ose même pas imaginer ce qui se produirait si on bousillait la production (même par inadvertance), et qu'on n'était pas capable de la remettre en place en moins de quelques minutes. D'ailleurs, même pour quelques minutes on se fait déjà pourrir...

**akoho** · 12/06/2017, 09h02

Bonjour monsieur backup, comment allez-vous depuis ce temps? Et vous monsieur disaster recovery plan ? Ça va ?
Euh, ce sont pas les admin. actuels qui sont à poursuivre pour ça ? A leur place, je donnerais aussi ma démission. La honte internationale quoi.

Invité · 12/06/2017, 09h59

La news ne dit pas explicitement si l'administrateur IT était déjà un ex employé au moment de la manip même s'il est certain qu'il le soit à présent

.
Blague à part, il n'y a pas d'éléments dans la news permettant de savoir si ça a été fait volontairement ou non.
On peut juste présumer que s'il n'était déjà plus employé lorsqu'il a réalisé ça, ce n'est probablement pas une erreur involontaire (c'est vrai que si c'est involontaire, il faut vraiment un sacré concours de circonstances pour en arriver là ...).

**hotcryx** · 12/06/2017, 10h07

Le truc pour couler une boite.
Avec un virus en prime ce serait nickel.

Je suppose que maintenant ils mettront en place un programme pour détecter le nombre d'installation, formatage, désinstallation, changement de password...
Rem: ils doivent quand même avoir des outils de monitoring pour vérifier l'accès des utilisateurs, l'état du réseau, la charge réseau, l'espace disque restant, l'espace disque utilisé...
Pourquoi n'ont t'ils pas réagit? C'est un peu gros que le type bossait tout seul.

**abbe2017** · 12/06/2017, 10h09

pourquoi l'article ne parle pas de sauvegarde, de backup ?

donc inutile à commenter, l'info est trop incomplète.

**laerne** · 12/06/2017, 10h52

Si c'est du sabotage, je vois pas en quoi un backup aide, à moins de l'avoir sur un disque enfermé à double tour dans un casier derrière le bureau du patron.

**NSKis** · 12/06/2017, 12h50

Magnifique! J'espère que cette info sera médiatisée le plus possible!

Cela permettra peut-être de faire réfléchir certains responsables qui pour se simplifier la vie (et économiser de l'argent) se contente de déléguer la sauvegarde de leur données à des tiers qui leur promettent le paradis du Cloud!

**hotcryx** · 12/06/2017, 14h03

Je crains que cela aura pour effet:
- de limiter les droits des admin systèmes
- ils automatiseront un max afin de ne pas passer par des humains.

**Jipété** · 12/06/2017, 14h17

Envoyé par laerne

Si c'est du sabotage, je vois pas en quoi un backup aide, à moins de l'avoir sur un disque enfermé à double tour ~~dans un casier derrière le bureau du patron~~.

dans un coffre-fort ignifugé, oui, ça c'est une sauvegarde. Le reste c'est de la rigolade...

**hotcryx** · 12/06/2017, 16h07

Dans le même genre d'histoire, il y a eu Gitlab:
https://www.developpez.com/actu/1158...sieurs-heures/

Gitlab s'est amélioré depuis??

EDIT: je m'auto réponds
https://www.developpez.com/actu/1175...produise-plus/

**Chuck_Norris** · 12/06/2017, 18h33

Envoyé par Excellion

"Oups, j'ai gouré...". Un peu gros, non? D'ailleurs, ils ne font jamais de sauvegardes dans toutes ces boites?

Vu qu'ils vont restaurer les données, cela veut dire qu'ils ont bien des sauvegardes.

Envoyé par Excellion

Je bosse dans une PME, et j'ose même pas imaginer ce qui se produirait si on bousillait la production (même par inadvertance), et qu'on n'était pas capable de la remettre en place en moins de quelques minutes. D'ailleurs, même pour quelques minutes on se fait déjà pourrir...

Remonter un backup ne se fait malheureusement pas en quelques minutes, c'est d'ailleurs bien le souci de baser sa sécurité sur les sauvegardes uniquement. L'idéal serait d'avoir des serveurs de secours répliqués en temps réel ou synchronisés très régulièrement qui soient capables de prendre le relai automatiquement (ou même manuellement) pour éviter le downtime, mais comme il s'agit d'une action malveillante provenant probablement d'un ex-employé, rien ne dit qu'un tel système n'existait pas mais qu'il a été aussi anéanti par la même occasion.

Envoyé par akoho

Bonjour monsieur backup, comment allez-vous depuis ce temps? Et vous monsieur disaster recovery plan ? Ça va ?

Comme déjà dit, les sauvegardes sont déjà là.

Envoyé par akoho

Euh, ce sont pas les admin. actuels qui sont à poursuivre pour ça ? A leur place, je donnerais aussi ma démission. La honte internationale quoi.

Oui et leur tête au bout d'une pique, comme au bon vieux temps.

Plus sérieusement, au niveau des responsabilités, tout dépend de l'origine du problème et l'étendue des dégâts, même la source est vague sur le sujet. Je dirais que les responsables seraient à poursuivre s'ils n'ont pas suivi les procédures de sécurité consistant à retirer les droits d'un ancien administrateur, mais on ne sait pas tout.

**TiranusKBX** · 13/06/2017, 12h17

Effectivement avec une source aussi pingre en information sur les circonstances de l'incident on peut douter de la raison invoquée,
si ça se trouve c'est une mise à jour d'éléments important que se soit mal passé.
Si le cas du "collaborateur" viré est réel, pour mener une telle action il à dus être "remercié" pour une "raison" économique pas très justifiée

Invité · 15/06/2017, 22h07

C'est effrayant, tout de même. Imaginez si les back-ups n'étaient pas utilisables... Franchement, à force d'aller vers toujours plus de numérique, un jour, nous aurons Pearl Harbor numérique à l'échelle mondiale.

**SurferIX** · 15/06/2017, 23h22

Envoyé par hotcryx

Dans le même genre d'histoire, il y a eu Gitlab:
https://www.developpez.com/actu/1158...sieurs-heures/

Gitlab s'est amélioré depuis??

EDIT: je m'auto réponds
https://www.developpez.com/actu/1175...produise-plus/

A l'époque jQuery aussi, il y a deux ans : il a crashé et il n'avait pas fait de backup

**pierre.E** · 16/06/2017, 13h31

perso mes données je les copie toutes sur un grosse disque dur et le met au coffre à la banque

c est un peu comme les gestionnaires de mot de passe et les personnes qui notent pas leurs mots de passe en faisant confiance a ce type de service
le jour ou ça va etre piraté

**petitours** · 20/06/2017, 15h35

Envoyé par Jipété

Envoyé par laerne Voir le message
Si c'est du sabotage, je vois pas en quoi un backup aide, à moins de l'avoir sur un disque enfermé à double tour dans un casier derrière le bureau du patron.

dans un coffre-fort ignifugé, oui, ça c'est une sauvegarde. Le reste c'est de la rigolade...

A plusieurs endroits différents, sur d'autres sites, ce n'est pas plus efficace et bien moins couteux que le coffre fort ignifugé qui sera jamais assez fort ni assez ignifugé ?

**pcdwarf** · 23/06/2017, 18h51

Mon expérience est que la malveillance est plus rare que l'incompétence laquelle est plus rare que l'inatention.
L'usage récurrent de la méthode "la rache" aussi appelée "cowboy" ou "sans filet" liée à un du stress et du manque d'attention, ça peut donner des résultats absolument terribles.

anecdote vécue il y a environ 6 ans. :

Bon, regardes, on va "zeroiser" le disque. Alors tu vois, c'est facile, je le branche sur un port sata du pc-atelier. C'est hot-swap.
Après tu tappes dd if=/dev/zero of=/dev/sda bs=4096

Tiens ? qu'est-ce qu.... Oh putain! Qui avait laissé le pc-atelier en ssh root sur le serveur ?
On est morts....

Tiens le téléphone sonne...

**Christian Olivier** · 24/06/2017, 04h16

Envoyé par pcdwarf

Mon expérience est que la malveillance est plus rare que l'incompétence laquelle est plus rare que l'inatention.
L'usage récurrent de la méthode "la rache" aussi appelée "cowboy" ou "sans filet" liée à un du stress et du manque d'attention, ça peut donner des résultats absolument terribles.

anecdote vécue il y a environ 6 ans. :

Bon, regardes, on va "zeroiser" le disque. Alors tu vois, c'est facile, je le branche sur un port sata du pc-atelier. C'est hot-swap.
Après tu tappes dd if=/dev/zero of=/dev/sda bs=4096

Tiens ? qu'est-ce qu.... Oh putain! Qui avait laissé le pc-atelier en ssh root sur le serveur ?
On est morts....

Tiens le téléphone sonne...

Totalement

je suis...
Elle est bonne celle-là !!! Mais attends, c'est une histoire vrai

???