Monaco : le registrar Namebay victime d’un ransomware

Ce pourrait être un cas d’école à domicile pour les prochaines Assises de la Sécurité du 9 au 12 octobre à Monaco. Namebay, le “registrar” monégasque, est confronté depuis samedi à une cyberattaque massive par ransomware. Service d’enregistrement de noms de domaine, d’hébergement Web et de Registrar accrédité par l’ICANN, la société s’est retrouvée complètement bloquée tout comme ses clients, entreprises et institutions publiques dans la Principauté et en France. (Photo DR).

Pour garder le contact et les tenir au courant de l’évolution de la situation, son site web n’étant pas accessible, elle a ouvert une page à l’adresse namebay.com. Elle y indiquait samedi soir que ses équipes et la cellule de crise étaient mobilisées et que “des investigations étaient en cours pour analyser la situation et y répondre au plus vite”.

Donné hier soir lundi à 19 heures, un nouveau point sur la situation était plus précis. Il indiquait qu'il s'agissait d'une cyberattaque avec ransomware. Le travail de rétablissement était en cours mais certains services n'étaient toujours pas disponibles (les mails hébergés par Namebay, l’hébergement, l’API) tandis que d'autres comme le service DNS (le lien entre le nom de domaine et l'adresse IP d'un serveur qui permet de faire fonctionner un site web) restaient disponibles ou possibles par téléphone via le service client comme le renouvellement des noms de domaine. Plutôt inquiétant, les noms de domaine pouvant être volés ou corrompus, il était question de recherches "sur d'éventuelles traces d'exfiltration de données".

Le dernier point en date est de mardi peu avant 15 heures. Il signale que l’incident DNS est résolu, que “le système DNS est revenu et est stabilisé” tandis que “les mesures de renforcement sont toujours en cours”. Sur le réseau X toutefois, certains clients se plaignaient encore ce matin du fait que le service n’était pas revenu. 

Cet incident majeur du registrar monégasque montre aussi que, même les spécialistes de la cybersécurité, ne sont pas à l’abri. Namebay, en effet, a été racheté en 2020 par le groupe Nameshield qui est spécialisé dans la sécurisation de noms de domaine stratégiques et les services associés. Un groupe qui dispose donc de solides ressources de cybersécurité. Quant à la nouvelle victime, Namebay, elle s’ajoute toute une série d’entreprises et institutions du territoire qui ont subi de lourdes cyberattaques comme le Département, le groupe Virbac, la CCI Nice Côte d’Azur ou encore en mai dernier, le CHU de Cannes.