Un fournisseur Internet du
Royaume-Uni, Vaserv, a été la cible de pirates informatiques qui se
sont attaqués à une vulnérabilité «zero day» dans le logiciel de
virtualisation qu’il utilise. Cette attaque a eu des répercussions sur
100 000 sites Web, les rendant automatiquement indisponibles.
Selon The Register,
les données de ces 100 000 sites auraient été en grande partie
détruites. Plus de 24 heures après l’attaque, les ingénieurs de Vaserv
tentaient encore de les récupérer.
Le directeur la compagnie, Rue Foster, a expliqué à The Register
que les pirates auraient réussi à pénétrer à l’intérieur des serveurs
de Vaserv par l’entremise d’une vulnérabilité critique de type «zero
day» dans la version 2.0.7992 du logiciel de virtualisation HyperVM de
la compagnie indienne LXLabs.
Selon Foster, environ 50% des clients de Vaserv n’ont pas pris l’option
«sauvegardes de secours». Les informations qu’il détenait au moment de
l’entrevue ne lui permettaient pas de dire si les propriétaires de ces
sites pourraient récupérer leurs données.
Quant aux pirates, ils ne se sont pas manifestés et l’origine de l’attaque reste donc inconnue.
La compagnie LXLabs n’était pas disponible pour commenter.
Le Times of India
rapporte que le fondateur de LXLabs, K T Ligesh, aurait été trouvé mort
pendu à son domicile de Bangalore lundi matin. Selon le ke média,
la perte récente d’un important contrat aurait particulièrement affecté
Ligesh. Il avait également beaucoup de difficulté à accepter les
suicides de sa mère et de sa soeur, qui se sont toutes deux pendues il
y a cinq ans.
(Source: The Register et The Times of India)