Au cours du week-end, l'histoire du piratage des serveurs de CyberServe a fait la une des journaux. Le groupe de pirates informatiques Black Shadow, qui a également piraté la compagnie d'assurance Shirbit, s'est introduit dans les serveurs de CyberServe et a fermé des dizaines de sites web qui y étaient hébergés. De plus, les pirates ont réussi à accéder à diverses bases de données stockées sur les serveurs et en ont divulgué certaines parties. Parmi les sites web touchés figuraient Dan, Kavim, le Mor Institute, Atraf, la société de tourisme Pegasus et d'autres. La Direction nationale de la cybersécurité a déclaré dans un communiqué de presse qu'elle avait précédemment averti Cyberserve que la société était vulnérable aux attaques et devait améliorer la sécurité de ses serveurs.
Au moment où nous écrivons ces lignes, les sites web sont toujours hors service. Il s'agit apparemment de sites web basés sur un système à code source fermé. Cela signifie que même si les clients disposaient de sauvegardes des sites web (ce qui n'est probablement pas le cas), ils ne peuvent pas en faire grand-chose. Les sites web construits avec un code fermé ne permettent pas un transfert facile d'un serveur de stockage à un autre, de sorte que les clients de Cyberserve dépendent à 100 % des solutions que l'entreprise elle-même est censée leur fournir pendant cette crise.
À ce stade, nous ne pouvons que spéculer sur la manière dont les serveurs de stockage ont été piratés. Plusieurs raisons pourraient expliquer cela. L'une d'entre elles est que l'entreprise n'a pas imposé de mots de passe forts pour accéder aux serveurs. Les mots de passe faibles et courts permettent aux pirates informatiques de lancer une attaque par force brute, dans laquelle ils essaient un grand nombre de mots de passe en peu de temps. Si les mots de passe ne sont pas suffisamment forts, il est possible d'accéder au serveur et d'obtenir un accès complet aux sites web qui y sont stockés.
Une autre possibilité est que les sociétés d'hébergement de sites web ne mettent pas toujours à jour les versions du système d'exploitation du serveur. Les anciens systèmes d'exploitation exposent les serveurs et les sites web au piratage.
De plus, Cyberserve ne disposait peut-être pas d'un élément important pour la sécurité des serveurs : un système de prévention des intrusions. L'IPS (Intrusion Detection System) surveille le réseau et les systèmes et vérifie les tentatives d'intrusion et les activités suspectes sur le serveur. Des alertes sont envoyées à l'administrateur du serveur. Certains systèmes sont même capables de répondre automatiquement aux tentatives d'intrusion.
Pire encore, on ne sait pas actuellement s'il existait des sauvegardes des données des clients sur un serveur externe. On peut supposer qu'il y avait des sauvegardes sur le serveur piraté, mais comme les pirates ont pris le contrôle total du serveur de Cyberserve, il est probable que ces sauvegardes soient désormais inaccessibles. Si l'entreprise avait une sauvegarde sur un serveur externe, il aurait été possible de modifier le DNS des sites web et de les télécharger à nouveau.
Bien sûr, aucune société d'hébergement de sites web n'est à 100 % à l'abri du piratage, mais les risques peuvent être minimisés en créant plusieurs niveaux de sécurité, comme nous le faisons chez Linux Hosting. Nous fournissons également des services de sauvegarde externes sur un serveur séparé, afin qu'un site web puisse être restauré même en cas de suppression complète. Pour plus d'informations sur l'hébergement web sécurisé et de haute qualité, consultez nos offres d'hébergement (nous fournissons également l'hébergement via un serveur virtuel).