Linode, un fournisseur américain de IaaS (Infrastructure as a Service), débute l’année 2016 par une remise à zéro de l’ensemble des mots de passe de ses comptes utilisateurs. En effet, la société a indiqué dans une alerte sur son site qu’une enquête, suite à des accès non autorisés, a trouvé deux références utilisateurs sur des « machines externes ». Ce jargon signifie que ces références ont été exfiltrées de la base de données clients. Les données utilisateurs retrouvées contiennent l’identifiant, l’adresse électronique, le mot de passe hashé et des bouts de l’authentification à double facteur.
Pour autant, Linode se veut rassurant. En dehors de trois cas d’accès non autorisés, l’entreprise du New Jersey n’a pas trouvé d’autres tentatives d’intrusion dans son infrastructure comprenant les serveurs hôtes et les données des machines virtuelles. Pour parer à toute tentative d’accès illicite, Linode a donc décidé de réinitialiser l’ensemble des mots de passe utilisateurs. Ces derniers devront en choisir un autre lors de leur prochaine connexion au service du Cloud public. Linode s’est associé à des experts en sécurité et travaille avec les autorités fédérales pour enquêter et essayer de découvrir qui se cache derrière cette intrusion.
Dans le même temps, Linode a dû faire face à de violentes attaques par déni de service à la fin décembre 2015 et au début du mois de janvier 2016. La charge était si forte que le fournisseur de Cloud a temporairement désactivé le protocole AFXR (qui permet la réplication de la base de données DNS sur plusieurs serveurs). Les attaques DDoS servent souvent de leurre pour mener d’autres attaques comme des intrusions aux bases de données. Pour autant, Linode indique, sur son blog, ne pas avoir d’indices reliant les deux évènements. Il ajoute également ne pas avoir reçu des demandes d’argent suite aux attaques.
A lire aussi :
Amazon Web Services renforce la sécurité de ses services Cloud
La sécurité dans le Cloud reste nébuleuse pour les responsables IT
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…