Les cybercriminels attaquent souvent des sites Web afin d’extorquer une rançon à leurs victimes, mais une récente cyberattaque contre la société d’hébergement Web No Support Linux Hosting a pris une tournure différente.
Après qu’un pirate a réussi à briser les systèmes internes de l’entreprise et à compromettre l’ensemble de son fonctionnement, No Support Linux Hosting a annoncé sa fermeture. La société a alerté ses clients de la situation avant de fermer son site Web dans un message qui se lit comme suit:
«Le 8 février 2021, un pirate informatique a réussi à compromettre tous les serveurs que nous utilisons pour exploiter notre entreprise, y compris le site Web No Support Linux Hosting, la section Admin et notre base de données clients. Nous ne pouvons plus exploiter l’activité d’hébergement Linux sans support. »
No Support Linux Hosting a alors exhorté les utilisateurs à télécharger des sauvegardes de leurs sites Web et bases de données via cPanel. Pour le moment, cependant, on ne sait toujours pas si l’entreprise a décidé de fermer après avoir effacé sa base de données et ses sauvegardes ou si elle a été touchée par un ransomware et n’a pas été en mesure de répondre aux demandes de l’attaquant.
Sommaire
Cibler les fournisseurs d’hébergement Web
Étonnamment, No Support Linux Hosting n’est pas « le seul fournisseur d’hébergement Web à avoir décidé de fermer boutique après avoir été victime d’une cyberattaque. Tel que rapporté par TorrentFreak, deux sociétés d’hébergement britanniques qui fournissent des services IPTV à des sites de streaming pirates ont également subi des attaques similaires.
Les fournisseurs d’hébergement Web SapphireSecure et KS-Hosting ont tous deux affiché un message sur les premières pages de leurs sites Web de la part du pirate informatique supposé être à l’origine de leurs cyberattaques respectives. SapphireSecure a été retiré en premier et son site Web a affiché une erreur «Down for Maintenance» à côté d’un message qui se lit comme suit:
« Votre fournisseur IPTV de [redacted] au Royaume-Uni n’a pas sécurisé vos coordonnées et vous expose à un risque énorme. Toutes les bases de données seront partagées avec la police et les agences de protection des droits d’auteur et mises en ligne prochainement [Name redacted] a la possibilité de toujours protéger ses clients et lui-même et d’arrêter cela et il y a deux façons de le faire, c’est son choix et dépend probablement de combien il se soucie des données de ses clients.
Le message sur le site de KS-Hosting est allé un peu plus loin en nommant la personne derrière les deux plates-formes et en fournissant ses informations personnelles, y compris son adresse actuelle, son ancienne adresse et son FAI.
Cependant, l’attaquant derrière les hacks SapphireSecure et KS-Hosting pourrait être le même acteur de la menace compte tenu de la proximité des deux attaques et du fait que les deux sociétés fournissent des services IPTV.
Via ZDNet
