Leaseweb, l’un des plus grands fournisseurs de cloud et d’hébergement au monde, a informé ses utilisateurs qu’il travaillait à la restauration des systèmes « critiques » désactivés à la suite d’une récente faille de sécurité.
Dans des e-mails envoyés aux clients jeudi, le fournisseur de cloud néerlandais affirme avoir découvert mardi soir des signes d’activité « inhabituelle » dans certaines parties de son infrastructure, alors qu’il enquêtait sur des problèmes de temps d’arrêt affectant son portail client.
Leaseweb a supprimé certains des systèmes concernés pour atténuer les risques de sécurité et affirme que ses équipes travaillent désormais à restaurer les systèmes critiques affectés par cet incident.
« Dans la nuit du 22 août, nos systèmes de surveillance ont détecté une activité inhabituelle dans certaines zones de nos environnements cloud. Le problème a eu un impact sur une partie spécifique de notre infrastructure cloud, entraînant des temps d’arrêt pour un petit nombre de clients cloud », a déclaré le rapport. a déclaré la société.
« En réponse à cet événement, nous avons pris des mesures rapides et déterminées pour réduire les risques potentiels. Cela inclut la désactivation temporaire de certains systèmes critiques impactant le Portail Client. Nos équipes travaillent dur pour restaurer les systèmes et nous espérons que le Portail Client sera disponible. encore dans les prochaines heures. »
Suite à l’attaque, Leaseweb a fait appel aux services d’un cabinet de cybersécurité Digital Forensics and Incident Response (DFIR) pour enquêter sur l’incident de sécurité et contenir l’attaque.
« Pour garantir que nos services restent sécurisés et fiables, nous avons mis en place des plans de confinement solides et travaillons en étroite collaboration avec une société respectée de cybersécurité et d’investigation », a ajouté la société d’hébergement.
« Notre enquête est en cours, mais nous avons réussi à contenir l’incident, amélioré nos mesures de sécurité et n’avons trouvé aucune autre activité non autorisée. »
Leaseweb, l’un des principaux fournisseurs mondiaux d’infrastructures en tant que service (IaaS), possède un portefeuille de plus de 20 000 clients allant des petites et moyennes entreprises aux entreprises de grande envergure.
Avec plus de 80 000 serveurs, Leaseweb fournit une infrastructure critique depuis 1997 et exploite 25 centres de données en Europe, en Asie, en Australie et en Amérique du Nord.
Un porte-parole de Leaseweb n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.