Information incident : Attaque Ransomware

Cher(e)s client(e)s,

Nous avons été victime le 3 Février 2023 en fin de matinée de l'attaque mondiale de type Ransomware impactant les serveurs ESXI. A cette heure, nous avons peu d'informations mais vous pouvez suivre ce lien pour en apprendre davatange.

L'intégralité de notre infrastructure interne et client a été infectée et nous ne sommes pas en mesure de remonter l'infrastructure actuellement. Nous avons stoppé l'intégralité de nos serveurs dans l'attente d'une éventuelle solution de décryptage. Nous ne sommes pas en mesure de fournir de délai de rétablissement actuellement mais cette page sera actualisée le cas échéant.

Du fait de cette attaque, les bases de données sont actuellement inaccessibles. Si vous avez un service chez nous, merci de nous contacter par mail à l'adresse [email protected] en précisant les informations suivantes :

Nous vous présentons nos excuses pour cet incident et nous mettons tout en oeuvre pour vous accompagner au mieux dans cette épreuve.

Point de situation au 9 Février 19H00

Nous avons commencé à restituer les données aux clients, si vous n'avez pas encore envoyé le mail comme demandé, nous vous invitons à le faire le plus rapidement possible pour que nous puissions vous transmettre vos données.

Si vous aviez un nom de domaine enregistré chez nous et qu'il arrivait à expiration après l'attaque, nous l'avons renouvelé gratuitement pour vous et sommes en mesure de vous fournir le code EPP ou le transférer sur un compte OVH gratuitement si vous avez un compte chez OVH.

Nous pouvons désormais affirmer que le Ransomware n'a pas eu accès à vos données, l'attaque visait simplement à encrypter les disques de manière à rendre les données inaccessibles.

Pour les clients ayant reçu un mail leur indiquant que leurs données étaient encryptées et non déchiffrables, nous conserverons une copie des données encryptées durant 2 ans dans l'éventualité qu'une solution de décryptage voit le jour dans les prochains mois.

Cloudfordream ne rouvrira pas ses portes, si vous avez besoin d'une facture, conformément à la réglementation française, nous pourrons vous la fournir pendant une durée de 10 ans à partir de la date d'émission de celle-ci sur simple demande par mail.

Nous remercions l'ensemble de nos clients de nous avoir fait confiance pendant plus de 8 ans. Nous sommes navrés que cette aventure prenne fin de cette manière mais nous vous souhaitons malgré tout la pleine réussite pour tous vos projets.

Cette page continuera d'être mise à jour.


Point de situation au 7 Février 23H00

Nous avons réussi à ouvrir le disque du Plesk 04, nous pouvons en extraire les données de sites ainsi que les bases de données au format .idb et .frm, il est possible de restaurer les bases de données grâce à ces données. Nous allons mettre à disposition de nos clients un tutoriel.

Si vous disposiez d'un hébergement Web sur le serveur Plesk 04 et que ce n'est pas encore fait, merci de nous envoyer par mail les informations demandées plus haut. Les clients ayant déjà fournis leurs informations seront contactés dans les plus brefs délais afin de leur faire parvenir leurs données.

Pour les clients VPS: À partir du 8 Février 2023, nous allons procéder à des tests d'ouverture des disques. Si nous parvenons à ouvrir le disque de votre VPS, nous vous contacterons pour vous proposer d'extraire les données ou si vous préférez récupérer le disque complet. Dans le cas où nous ne parvenons pas à ouvrir le disque, nous vous proposerons de vous fournir le disque endommagé. N'oubliez pas de nous communiquer les informations demandées plus haut par mail afin que nous puissions vous contacter.


Point de situation au 6 Février 00H45

Nous avons réussi à rapatrier en local l'ensemble des disques des machines virtuelles présentes sur les serveurs au moment de l'attaque.

Les disques sont toujours cryptés mais nous arrivons partiellement à accéder à des données et nous progressons lentement.

Notre objectif actuel est de dresser une liste détaillée de l'état de chaque disque et nous vous tiendrons informés au cas par cas dès que possible.