Le service d’enregistrement de noms de domaine monégasque Namebay est victime depuis samedi d’une attaque par ransomware, suivi hier d’un incident DNS.
A deux semaines des Assises de la Sécurité, qui se déroulent à Monaco, on pourrait croire à un exercice. Mais il n’en est rien. Le registrar monégasque Namebay a annoncé être victime d’une cyberattaque. Samedi, la société indique sur une page à l’adresse namebay.com être « victime d’un incident de cybersécurité » mobilisant ses équipes et sa cellule de crise.
Deux jours plus tard, Namebay donne de plus amples informations, sur le même canal, quant à l’incident. Il s’agit donc d’un ransomware. Certains services (hébergement et API) sont indisponibles. « Les équipes de sécurité de Namebay, appuyées par l’équipe CERT, des experts en cybersécurité et les membres de la cellule de crise, travaillent toujours, à l’heure actuelle, sur la mise en œuvre de mesures pour un rétablissement dans les meilleurs délais » écrivait l’entreprise, signalant ne pas avoir, « à date, d’information sur les délais de retour à la normale ».
Restaient disponibles les services DNS et RDAP, le renouvellement des noms de domaine et, par le biais de son service client, les enregistrements et les modifications de zones. Néanmoins, hier à 11h41, un incident DNS obligeait Namebay à prendre de nouvelles mesures pour sécuriser cette infrastructure. Incident résolu trois heures plus tard, sans que le lien avec l’attaque par ransomware soit précisé. « Les mesures de renforcement sont toujours en cours » notait l’entreprise, dont l’effort de transparence est à souligner.
