Cyberattaque majeure chez Coaxis : rançongiciel et arrêt complet de ses services d'hébergement
Publié le 12 décembre 2023
Annonce
Détails sur l'attaque
- Incident majeur chez Coaxis : La société Coaxis, hébergeur certifié de données de santé (HDS), a subi une cyberattaque par rançongiciel le vendredi 8 décembre.
- Réaction de l'entreprise : Immédiatement après la détection de l'incident, le directeur général Joseph Veigas a annoncé l'implication d'un rançongiciel. La société a isolé ses systèmes pour protéger les données clients et a informé les autorités compétentes.
- Vulnérabilité exploitée : La vulnérabilité CitrixBleed (CVE-2023-4966) pourrait être à l'origine de cette cyberattaque, similaire à d'autres attaques récentes sur d'importantes entreprises.
Impact et mesures prises
- Impact sur les services et les clients : Coaxis, avec des clients dans le domaine de l'expertise comptable mais aussi des des soins de santé, a dû suspendre ses services (comme l'hébergement ou les boîtes mail) impactant ainsi l'accès aux données essentielles.
- Sauvegardes et restauration : Heureusement, la majorité des sauvegardes étaient intactes, permettant en théorie une récupération progressive des données dans les 15 prochaines jours. La société travaille sur la vérification de l'intégrité et la fonctionnalité des sauvegardes pour une réouverture sécurisée.
Conséquences et Prévention
- Conséquences économiques : Cette attaque a eu des répercussions importantes, provoquant un chômage technique chez certains clients et un ralentissement des activités dans la région.
- Mesures de prévention futures : Coaxis se concentre maintenant sur la sécurisation de ses infrastructures pour prévenir de futures attaques, soulignant l'importance de la cybersécurité dans le secteur de la santé.
"Nous avons eu à faire à un groupe d’attaquants connu... Nous nous devons de rester discrets sur nos modalités de reconstruction" - Joseph Veigas, Directeur Général de Coaxis.
Retrouver notre article sur les meilleurs hébergeurs pour experts-comptables.