Consulter notre dernier article en date du 2 janvier 2024 : ici
Mise à jour 28 décembre 2023 à 21h
Dans un message publié sur LinkedIn le 29 décembre 2023, le Directeur Général de Coaxis Invest, holding comprenant Coaxis ASP, Coaxis Hosting, Coaxis Software et Coaxis Solutions, a fait un bilan de la situation face à la cyberattaque de LockBit, survenue il y a trois semaines.
Avancement dans la Restauration des Accès: À cette date, il indique que 80% des accès ont été rétablis, soulignant que les 20% restants sont une priorité absolue. Les efforts depuis le 16 décembre ont permis une réouverture régulière des services, après une phase initiale de tests et de finalisation des processus.
Travail Intensif du 8 au 16 Décembre: Entre le 8 et le 16 décembre, les équipes de Coaxis se sont concentrées sur des tâches essentielles mais moins visibles telles que les investigations, l’élimination des menaces et la reconstruction des infrastructures des datacenters.
Objectifs à Court Terme et Communication avec les Clients: L’entreprise vise à dépasser les 95% de rétablissement d’ici le 31 décembre. Les 5% restants devraient être remontés dans la première semaine de janvier. Les équipes commerciales de Coaxis prévoient de contacter tous les clients encore affectés dès le 30 décembre pour leur communiquer les dates de réouverture de leurs services.
Réponse à la Revendication de LockBit: Concernant la revendication de LockBit, le Directeur Général assure que cela ne change rien à la situation ni aux communications précédentes de l’entreprise. Les enquêtes menées par les experts en cyberdéfense confirment que les données exfiltrées ne concernent pas les données des clients ni des données personnelles.
Solidarité envers Xeinadin Group: Il exprime également son soutien aux dirigeants et clients du Xeinadin Group, un des plus importants cabinets de comptabilité britanniques et irlandais, qui a également subi une attaque de LockBit avec près d’1,5 To de données exfiltrées, qualifiant la situation de « effroyable » pour eux.
Notre article
La société Coaxis, reconnue pour ses solutions hébergées destinées aux cabinets d’expertise comptable, mais aussi pour l’hébergement de données de santé, se trouve aujourd’hui dans une position délicate. Victime d’un cryptolockage par le groupe Lockbit 3.0, elle fait face à une deadline fixée au 9 janvier 2024 à 17h53 UTC. Cet incident soulève des questions cruciales sur la sécurité des données et la gestion de crise en cas de cyberattaque.
Depuis le 23 décembre 2023, Coaxis n'a pas mis à jour ses informations, laissant ses clients dans une incertitude profonde. L'ampleur exacte de ce que Lockbit 3.0 pourrait détenir reste inconnue, et cette absence d'informations transparentes crée un sentiment d'insécurité parmi les utilisateurs des services de Coaxis, surtout pour ceux qui ne disposent pas de l’Application On Demand (AOD).
Ce silence est d'autant plus inquiétant qu'il intervient dans un contexte de responsabilités accrues pour Coaxis. En tant que fournisseur de solutions destinées à simplifier les complexités des conformités fédérales et industrielles, et à minimiser les menaces de cybercriminalité, cette situation met en lumière les défis auxquels l'entreprise doit faire face.
La communication de Coaxis, suite à cette attaque, a été jugée inadéquate par beaucoup. Bien que l'entreprise ait pris des mesures en mettant à disposition des conteneurs sécurisés et un accès via VPN, l'absence d'informations actualisées a laissé bon nombre de ses clients dans le flou. Cette approche a non seulement généré de la frustration mais a également soulevé des questions sur la préparation de Coaxis à de telles situations et la robustesse de ses protocoles de sauvegarde.
L'incident met en exergue l'importance d'une gestion de crise efficace et d'une communication transparente, surtout dans un secteur aussi sensible que celui de la comptabilité. La perte potentielle de données cruciales, estimée jusqu'à 20 jours pour certains comptables, témoigne de l'impact significatif de telles attaques sur les opérations quotidiennes.
Coaxis a réaffirmé son engagement à restaurer l'accès aux services et à garantir la sécurité des données. Toutefois, l'efficacité de ces efforts reste à évaluer, d'autant plus avec l'approche de la deadline fixée par Lockbit 3.0. La situation actuelle est un rappel brutal de la nécessité pour les entreprises de disposer de stratégies de sauvegarde efficaces et de plans de reprise après sinistre bien établis.
La certification HDS de Coaxis ajoute une dimension critique à cet incident. Cette certification est un gage de conformité aux normes les plus strictes de sécurité des données, particulièrement dans le secteur de la santé. La violation de cette certification par un rançongiciel souligne les enjeux élevés pour Coaxis, non seulement en termes de sécurité informatique mais aussi de réputation et de confiance.
N'hésitez pas à réagir à cet article, en laissant vos commentaire juste en dessous. Nous avons désactivé la création de compte afin de vous permettre de réagir facilement. (les commentaires sont supervisés).
Lien vers COAXIS : https://www.coaxis.com/incident-de-securite/