L’attaque contre CloudNordic et Azero (qui appartiennent au même groupe, Certiqa Holding ApS) s’est produite le 18 aout et les pirates sont entrés dans le système informatique de la société. Ils ont alors « détruit tous les systèmes », aussi bien les sites web que les messageries, selon un communiqué en danois traduit (DeepL/Google). « La majorité de nos clients ont perdu toutes leurs données chez nous », ajoute la société. La rançon était de six bitcoins (environ 150 000 euros), mais les sociétés « ne peuvent pas et ne veulent pas » la payer. 

Et il ne faut malheureusement pas compter sur les sauvegardes : « Les attaquants ont réussi à chiffrer les disques de tous les serveurs, ainsi que ceux des systèmes de sauvegarde primaires et secondaires, ce qui a entraîné une panne de toutes les machines et nous avons perdu l’accès à toutes les données », toujours selon le communiqué traduit automatiquement. Seule « bonne » nouvelle, les pirates n’auraient pas récupéré les données. 

S’il en était besoin, c’est l’occasion de rappeler l’importance des sauvegardes et de la manière de les gérer.

• Qu'est-ce que la stratégie de sauvegarde 3-2-1 ?

Attaque d'envergure chez Pôle emploi : un prestataire de l’établissement public, Majorel, a été touché par un « acte de cybermalveillance ».

Les « nom et prénom, le statut actuel ou ancien de demandeur d’emploi ainsi que le numéro de sécurité sociale de demandeurs d’emploi pourraient être concernés », indique Pôle emploi, tandis que les « adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires » ne seraient pas concernés.

La mission du prestataire Majorel est de numériser et traiter les documents soumis à l’institution par les demandeurs d’emploi.

Selon le Parisien, qui l’a contacté, et un communiqué ; la fuite pourrait concerner dix millions de personnes, « c’est-à-dire celles inscrites à Pôle emploi en février 2022 et celles en cessation d’inscription depuis moins de 12 mois à cette date-là ».

Pôle Emploi a signalé l’affaire à la CNIL et prévoit de déposer une plainte. Il est recommandé aux personnes qui pourraient être visées de « rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse ».

L’établissement contactera personnellement chaque personne visée par le vol. 

Bras de fer entre le gouvernement canadien et Meta. Le pays nord-américain est frappé d’incendies suffisamment graves pour que l’évacuation de 30 000 personnes ait été ordonnée en Colombie britannique.

Problème : depuis le 1er août, Meta a coupé l’accès aux liens vers des sites d’information sur Facebook et Instagram, en protestation contre la loi C-18 (Online News Act) qui astreint les géants numériques à payer les éditeurs.

« Facebook fait passer ses profits avant la sécurité des citoyens », a critiqué le premier ministre canadien Justin Trudeau le 21 août, trois jours après que les autorités ont demandé à Meta de suspendre son blocage. Celle-ci a refusé, arguant – comme elle le fait depuis le début du conflit autour de la loi canadienne – que les internautes utilisent Facebook et Instagram « pour se connecter à leurs communautés », et pas pour s’informer.

Alphabet menace aussi de suspendre les liens menant aux sites d’information pour protester contre ladite loi, qui s’inspire directement d’une mesure prise en Australie en 2021 et vise à obliger les géants numériques à conclure des accords commerciaux équitables avec les médias.