La radio liégeoise Maximum victime d’une cyberattaque

[Cris]

Depuis samedi, tous les serveurs de la radio liégeoise Maximum sont saturés suite à une attaque informatique. Ce qui ne l’empêche toutefois pas heureusement d’émettre

«Maximum est actuellement la cible d’une attaque informatique. Cela peut engendrer certaines coupures. Nous mettons tout en place afin de minimiser l’impact de celles-ci. Vous pouvez actuellement nous écouter normalement. Belle journée». Ce lundi matin, c’est par ce petit message que les responsables de la radio liégeoise Maximum ont annoncé via leur page Facebook être victimes d’une cyberattaque. Une attaque d’une certaine ampleur, et qu’ils peinent quelque peu à contrecarrer.

«Une panne complète»

«C’est une panne complète du réseau informatique, tant en interne qu’à la diffusion, détaille Grégory Pirotte, le directeur de Maximum. Et c’est le cas depuis samedi.» Tous les serveurs se sont retrouvés saturés d’un seul coup, mais les techniciens ont heureusement réussi à sauver les meubles: «On a trouvé une solution pour diffuser, mais le problème est toujours là, on continue à y travailler», avoue le directeur de Maximum.

Pas de demande de rançon

Contrairement au centre hospitalier de Wallonie picarde, victime lui aussi d’une cyberattaque ce lundi, aucune demande de rançon n’est parvenue à la radio liégeoise, qui ignore donc tout des motivations des auteurs. «On avait déjà eu un problème semblable voici quatre ans, se souvient Grégory Pirotte, mais à l’époque, les pirates avaient profité d’une faille dans le système pour s’introduire dans une seule machine et l’utiliser pour produire de la crypto-monnaie, ce qui avait aussi paralysé le serveur, mais sur cette machine en particulier. Ici, c’est l’ensemble du réseau qui est saturé.»

Source: https://liege.lameuse.be/728397/article ... berattaque

[tntuner]

Quand on néglige l'aspect sécurité informatique...

[solar10]

Quand tu travailles dans le Support Tech IT, même en n'étant pas moi-même spécialisé en Sécurité Informatique, tu n'imagines pas les énormités commises par certains charlots administrateurs système. Genre planter une clef USB inconnue sur un serveur critique... ou refiler le contrat de sécurité pour un disaster recovery d'une boite internationale à "une connaissance" qui ira stocker tous les backups, non répliqués sur un seul site...

[tntuner]

Oh que si que je les imagines ces énormités. Je travaille dans l'IT et j'en vois donc des vertes et des pas mûres.

[solar10]

Le fail le plus magnifique reste le backup de la DB critique pour le business qui n'est jamais vérifié, puis le jour où tu en as besoin, tu t'aperçois qu'en fait, la procédure s'est toujours plantée mais l'abruti responsable n'a jamais pris la peine de lire les logs pendant 2 ans pour voir le problème.

[tntuner]

Ou alors que la procédure de restore n'a jamais été testée, et que malgré tous les backups dispos aucun n'est utilisable vu que le restore ne semble pas fonctionner... C'est vraiment pas de chance, hein...

[Gilbert]

Bon les gars c'est une radio de taille moyenne c'est pas une grosse boîte. Vu la conjoncture ils font comme ils peuvent

[Mackguil]

Bon les gars c'est une radio de taille moyenne c'est pas une grosse boîte. Vu la conjoncture ils font comme ils peuvent

On est bien d'accord.

[solar10]

On partage notre vécu...
Tiens encore une...
Un admin chez une grosse boite norvégienne qui appelle furax parce que ses 500 dev. se tournent les pouces depuis qu'il a appliqué le dernier patch... sans l'avoir tester sur un environnement de tests... sans lire les changes logs non plus. Du coup, un petit détail dans la nouvelle syntaxe pour ses scripts a tout cassé... pas de backup pour faire un rollback

[cezame]

Une boutique sans un backup valable sera en difficulté dans les 6 mois qui suivent un crash.

C'était un manager d'IBM qui m'avait dit cela début année 80. J'ai pu le vérifier chez des clients.

__
CS