Incident majeur: que s'est-il passé?

Ce fut un week-end éprouvant chez WHC, incluant pour nos clients. Je veux commencer par remercier toute l'équipe qui a travaillé ensemble pour faire face au problème de façon constructive et avec beaucoup de cœur et d'énergie.

Voici la situation.

D'après l'enquête que nous avons menée jusqu'à présent, le matin du 28 août vers 6h00, un individu appartenant à un fournisseur de services tiers a utilisé son compte d'accès privilégié pour se connecter à l'un des portails de gestion de notre centre de données, et ce sans autorisation, et a initié une réinstallation sur certains de nos serveurs de sauvegarde, puis sur certains de nos serveurs de production.

En quelques heures, notre équipe de réponse aux incidents a identifié le problème et désactivé l'accès au compte source, empêchant ainsi tout dommage supplémentaire. L'environnement a été sécurisé, l'individu complètement bloqué et notre plan de reprise après sinistre est entré immédiatement en action, mais le mal était déjà fait.

Le bilan de l'incident cependant, demeure important: quelques systèmes majeurs, dont certains serveurs de production et certains serveurs de sauvegarde, ont été endommagés, avec un grand nombre de comptes d'hébergement web et d'hébergement revendeur affectés, entraînant une possible perte permanente de données.

Après près de 2 jours de travail fastidieux et une combinaison de restaurations de sauvegardes externes et de reconstruction de stockage au niveau du système, notre équipe a pu récupérer (ou pourra récupérer) avec succès plus de 50% des comptes perdus. Nous pouvons confirmer que les comptes Cloud, dédiés, Weebly et Managed WordPress n'ont pas été affectés.

Malheureusement, à l'heure actuelle, je peux vous dire que plusieurs serveurs de production et leurs serveurs de sauvegarde respectifs sont toujours dans un état irrécupérable et les experts en récupération de données qui nous assistent estiment que le potentiel de récupération est très faible. En conséquence, pour ces comptes, nous concentrons les efforts pour assister les clients à repartir à neuf. En parallèle, nous continuerons à essayer de récupérer toutes les données que nous pouvons.

Pour les clients touchés par cet incident et pour lesquels nous ne sommes pas en mesure de récupérer les sauvegardes:

• Si vous disposez d'une sauvegarde locale: Contactez notre équipe de soutien et nous vous aiderons à mettre en place un nouveau compte dès que possible.
• Si vous ne disposez pas d'une sauvegarde locale: Vous devrez repartir sur un compte vierge. À cette fin, nous avons activé de nouveaux comptes d'hébergement gratuits pour chaque domaine impacté. Ces comptes sont appelés LifeBoat et sont disponibles dès maintenant dans votre Espace Client et sont destinés à servir de moyen rapide, gratuit et immédiat pour vous permettre de repartir à zéro. Ces comptes LifeBoat resteront gratuits au moins jusqu'au 1er janvier 2022.

Au nom de WHC, je tiens à présenter nos excuses les plus sincères aux personnes touchées par cette situation. Avec la coopération des clients concernés par l'incident, nous pensons pouvoir minimiser les conséquences de cet événement.

Nous restons plus que jamais déterminés à vous fournir des solutions d'hébergement de qualité et abordables. Nous comprenons et regrettons l'impact que cet incident peut avoir sur votre activité et vos opérations.

Nous sommes également reconnaissants et touchés par la vague de soutien envers notre équipe alors que nous continuons à travailler afin de pallier cet incident.

Sincèrement,

Emil Falcon
PDG d'Hébergement Web Canada