OnCloud est dans la tourmente. Comme l'a indiqué notre confrère LeMagIT, une cyberattaque a touché le 18 mars une partie de l'infrastructure du service. Sortie de terre en 2021, cette activité hébergement et cloud de Bouygues Telecom Entreprises repose sur les datacenters issus des infrastructures de l'opérateur télécom et de Nerim racheté en 2019.
« Un rançongiciel a récemment touché une des parties de l’infrastructure de la société OnCloud. La source et le mode opératoire ont été identifiés. Le processus de récupération des données a été engagé. Aucune fuite de données n’a été constatée à ce jour », nous a répondu une porte-parole de Bouygues Telecom Entreprises jointe pour des précisions. « La mise en place d’une communication directe et personnalisée auprès de chacun des clients impactés fut privilégiée pour assurer d’une part un retour des services au plus vite, mais aussi afin de les protéger des potentielles retombées de cette attaque [...] Les clients concernés ont été informés par les équipes d’OnCloud dans les premières 24 heures. Ils ont été conseillés sur les mesures à prendre. Nous les assurons de notre détermination à limiter l’étendue et l’impact de cette introduction frauduleuse et cette entrave au bon fonctionnement de ces services ».
Aucune rançon payée
Suite à cette cyberattaque, dont les modalités d'intrusion ainsi que le mode opératoire de propagation ne nous ont pas été précisées, une rançon a été demandée, mais « aucune ne sera payée » confirme notre source. Suite à cette attaque informatique, l'accès aux données a été perturbé pour plusieurs dizaines de clients d'OnCloud. « L’incident est cloisonné à cette infrastructure, qui n’héberge que ces clients », poursuit la porte-parole. « A ce jour 90 % des clients ont retrouvé l’accès au service ». Pour les entreprises encore touchées, il faudra encore patienter, la remise en condition opérationnelle totale des services nécessitant encore un délai qui, une nouvelle fois, n'a pas été précisé.
Comme on aurait pu s'y attendre, OnCloud a déposé plainte et indique travailler avec les autorités compétentes pour protéger les intérêts de ses clients, sans que l'on sache - encore - le montant du préjudice subi et si les dommages, aussi bien matériels qu'immatériels, sont couverts par une assurance cyber pour indemniser les clients touchés.