OnCloud, une entité dédiée au Cloud de Bouygues Telecom Entreprises, était touchée en mars dernier par un ransomware sur une partie de l’infrastructure, avec un impact sur plusieurs dizaines de clients.
C’est le 18 mars dernier qu’un rançongiciel touchait une des plateformes de services de la société OnCloud. Un incident qui a perturbé une part limitée des services fournis, provoquant l’indisponibilité des données et des services pour les quelques dizaines de clients hébergés sur celle-ci. Où en est-on aujourd’hui ? “A date, 100 % des clients ont retrouvé leurs services“, indique une porte-parole.
Afin de bénéficier d’un tiers de confiance dans cette crise, OnCloud a fait appel à un PRIS (Prestataire de Réponse aux Incidents de Sécurité), en appui de ses propres experts techniques. “La source et le mode opératoire ont été rapidement identifiés avec l’appui d’experts en cybersécurité du PRIS, les mesures de protection et de remédiation mises en œuvre. Ainsi, grâce aux sauvegardes quotidiennes saines, les données ont pu être récupérées et la restauration progressive des services a démarré le 22 mars en relation étroite avec les clients concernés, tout en respectant les recommandations de sécurisation du PRIS“, explique la porte-parole.
“Aucune fuite de données n’a été constatée à ce jour. Aucune rançon n’a été payée“, précise-t-elle.
L’infrastructure touchée était issue de l’acquisition d’une société faite en 2019 et qui était cloisonnée. Les autres infrastructures OnCloud n’ont pas été impactées.