En ayant tenu ses engagements sécuritaires de confinement et d’atténuation, le numéro un mondial des datacenter Equinix affirme avoir « contenu complètement le récent incident de sécurité » (lire « Equinix victime d’un ransomware… qui n’aurait affecté aucun de ses clients« ).
Rappelons que Equinix aurait été victime de la souche de ransomware Netwalker, une attaque double effet : les pirates mafieux auraient exigé le paiement d’une rançon de 4,5 millions de dollars ; et au-delà du chiffrage des systèmes rendus inutilisables et de la tentative de destruction des sauvegardes, ils auraient dérobé des fichiers contenant des informations financières, paie et comptabilité, des audits et des rapports des datacenters. Le conditionnel s’impose ici, Equinix n’a confirmé aucun de ces détails.
Ce qu’il est important de noter, c’est que la stratégie ‘zero trust’ adoptée par Equinix – qui se traduit par la séparation entre les système internes de l’entreprise et les systèmes de ses clients – a été gagnante. A n’en pas douter, si les systèmes de ses clients avaient été touchés, l’ampleur du phénomène aurait été autre…
Pour un investissement mafieux minime dans l’achat de codes de ransonwares, les datacenters sont une cible de choix des pirates même faiblement qualifiés : comme toutes les organisations, ils sont soumis à des règles d’hygiène sécuritaire pour éviter les points faibles les plus répandus, systèmes non corrigés, mot de passe faible ou e-mails de phishing. Mais surtout ils accueillent des clients qui accumulent ces points faibles et représentent autant de risques mal maîtrisés dont il convient de s’isoler.
Et ne nous risquons pas à jeter la pierre à Equinix, dans tous les systèmes informatique la question n’est pas de savoir ‘si’ mais ‘quand’ l’attaque aura lieu.