Datacenter onbereikbaar/Datacenter unreachable

Incident Report for MyDatacloud

Update

Beste Klant,

Als onderdeel van onze preventieve beveiligingsmaatregelen dienen alle gebruikers hun wachtwoord aan te passen bij de eerstvolgende aanmeldingspoging. Het aanpassen van het wachtwoord kan via https://rds.mydatacloud.be

Met vriendelijke groeten,

Service Desk Team

Cher client,

Dans le cadre de nos mesures de sécurité préventives, tous les utilisateurs doivent modifier leur mot de passe lors de la prochaine tentative de connexion. Les changements de mot de passe peuvent être effectués à l'adresse suivante : https://rds.mydatacloud.be

Sincèrement,

Team Service Desk

Dear Customer,

As part of our preventive security measures, all users should change their password at the next login attempt. Password changing can be done at https://rds.mydatacloud.be

kind regards,

Service Desk Team

Posted Mar 31, 2025 - 10:17 CEST

Update

We are continuing to monitor for any further issues.

Posted Mar 31, 2025 - 07:15 CEST

Monitoring

Beste klant,

Naar aanleiding van onze eerdere communicatie over het beveiligingsincident in onze private cloud, willen we u graag opnieuw een update geven over de situatie en de genomen maatregelen.

Dankzij de snelle en doortastende reactie van onze technische teams en de dag en nacht inzet van onze specialisten zijn we erin geslaagd om alle getroffen systemen opnieuw operationeel te krijgen. Het onderzoek naar de precieze oorzaak van het incident is nog lopende, in samenwerking met externe experten en de bevoegde instanties.
Hoewel de analyse van de oorzaak nog loopt, hebben we, samen met onze adviseurs, besloten om met de juiste maatregelen en voorzichtigheid de operationele services van onze klanten te herstellen. De niet-operationele diensten zullen de komende dagen stapsgewijs worden opgeschaald en terug up & running gebracht.
Daarnaast nemen wij preventieve extra stappen om uw beveiliging verder te versterken. Wij zullen tevens alle wachtwoorden van onze systemen aanpassen. Dit betekent dat het voor u, als klant, noodzakelijk is om uw wachtwoord na een eerste aanmelding te wijzigen. Deze maatregel zorgt ervoor dat we uw toegang zo goed mogelijk beschermen en dat veiligheid onze prioriteit blijft.

We zullen vanaf morgenvroeg 8h beginnen om services opnieuw te starten, echter zullen we dit doen met aangescherpte veiligheidsmaatregelen. Dit, in combinatie met het lopende onderzoek, kan mogelijk voor lichte hinder zorgen in de volgende dagen.

Wat we wél met zekerheid kunnen stellen, is dat onze preventieve maatregelen en beveiligingsprotocollen hebben gewerkt: alle data is intact gebleven en we hebben niet toegegeven aan de eisen van de cybercriminelen. Er is geen sprake van dataverlies.

Bovendien worden extra beveiligingsmaatregelen geïmplementeerd om onze systemen nog beter te beschermen tegen toekomstige bedreigingen. Het securityniveau zal dan ook aanzienlijk verhoogd worden.

Wat betekent dit voor u?
- Alle systemen zijn opnieuw operationeel, en de resterende niet-operationele diensten zullen de komende dagen opnieuw worden opgeschaald.
- U dient uw wachtwoord na de eerste aanmelding opnieuw in te stellen als onderdeel van onze preventieve beveiligingsmaatregelen.
- We blijven onze systemen nauwlettend monitoren en voeren bijkomende beveiligingsversterkingen door.
- Indien er specifieke actie vereist is van uw kant, zullen we u daarover proactief informeren.

We begrijpen dat deze situatie vragen kan oproepen.
Daarom blijven we u actief op de hoogte houden via onze statuspagina: https://status.mydatacloud.be.
Voor verdere vragen kunt u uiteraard steeds contact opnemen met uw accountmanager.

Wij danken u opnieuw voor uw begrip en vertrouwen, en verzekeren u dat wij deze situatie met de grootste zorg en professionaliteit blijven aanpakken.

Met vriendelijke groet,

Laurent De Pauw
CEO On IT

Cher client,

Suite à notre précédente communication concernant l'incident de sécurité survenu dans notre cloud privé, nous souhaitons vous fournir une nouvelle mise à jour sur la situation et les mesures prises.

Grâce à la réaction rapide et déterminée de nos équipes techniques, ainsi qu'à l'engagement continu de nos spécialistes jour et nuit, nous avons réussi à remettre en service tous les systèmes concernés. L’enquête sur la cause précise de l’incident est toujours en cours, en collaboration avec des experts externes et les autorités compétentes.
Bien que l’analyse des causes soit encore en cours, nous avons, en concertation avec nos conseillers, décidé de restaurer avec prudence et les mesures appropriées les services opérationnels destinés à nos clients. Les services non opérationnels seront progressivement remis en ligne au cours des prochains jours.
En outre, nous prenons des mesures préventives supplémentaires pour renforcer votre sécurité. Nous allons également modifier tous les mots de passe de nos systèmes. Cela signifie que vous, en tant que client, devrez modifier votre mot de passe après une première connexion. Cette mesure garantit une protection optimale de votre accès et montre que la sécurité reste notre priorité.

À partir de demain matin, 8h, nous commencerons à relancer les services, mais nous le ferons avec des mesures de sécurité renforcées. Cela, combiné à l’enquête en cours, pourrait entraîner de légers désagréments dans les prochains jours.

Ce que nous pouvons confirmer avec certitude, c’est que nos mesures préventives et nos protocoles de sécurité ont fonctionné : il n’y a aucune raison de supposer une perte de données, et nous n’avons pas cédé aux demandes des cybercriminels.

De plus, des mesures de sécurité supplémentaires sont mises en œuvre pour protéger nos systèmes encore mieux contre les menaces futures. Le niveau de sécurité sera ainsi considérablement augmenté.

Qu'est-ce que cela signifie pour vous ?
- Tous les systèmes sont à nouveau opérationnels, et les services non opérationnels restants seront progressivement remis en ligne dans les prochains jours.
- Vous devrez modifier votre mot de passe après la première connexion dans le cadre de nos mesures de sécurité préventives.
- Nous continuons à surveiller nos systèmes de près et à renforcer leur sécurité.
- Si une action spécifique est requise de votre part, nous vous en informerons de manière proactive.

Nous comprenons que cette situation peut soulever des questions.
C'est pourquoi nous vous tiendrons activement informés via notre page de statut : https://status.mydatacloud.be.
Pour toute question supplémentaire, n'hésitez pas à contacter votre responsable de compte.

Nous vous remercions à nouveau pour votre compréhension et votre confiance, et nous vous assurons que nous continuons à traiter cette situation avec le plus grand soin et professionnalisme.

Cordialement,
Laurent De Pauw
CEO On IT

Dear Customer,

Following our previous communication regarding the security incident in our private cloud, we would like to provide you with another update on the situation and the measures we have taken.

Thanks to the swift and decisive response of our technical teams and the relentless efforts of our specialists day and night, we have managed to restore all affected systems to operational status. The investigation into the precise cause of the incident is still ongoing, in collaboration with external experts and the relevant authorities.
While the analysis of the cause is still underway, we have decided, in consultation with our advisors, to cautiously and appropriately restore our customers’ operational services. The non-operational services will be gradually scaled up and brought back online in the coming days.
Furthermore, we are taking additional preventive steps to strengthen your security. We will also update all passwords for our systems. This means that you, as a customer, will be required to change your password after your first login. This measure ensures optimal protection of your access and emphasizes that security remains our priority.

Starting tomorrow morning at 8h, we will begin restarting services, but we will do so with enhanced security measures. This, combined with the ongoing investigation, may cause slight inconvenience in the coming days.

What we can say with certainty is that our preventive measures and security protocols have worked: there is no reason to believe that any data has been lost, and we have not complied with the demands of the cybercriminals.

Moreover, additional security measures are being implemented to further protect our systems against future threats. The security level will therefore be significantly increased.

What does this mean for you?
- All systems are operational again, and the remaining non-operational services will be gradually scaled up in the coming days.
- You are required to change your password after your first login as part of our preventive security measures.
- We continue to closely monitor our systems and strengthen security where necessary.
- If specific action is required from you, we will proactively inform you.

We understand that this situation may raise questions. For this reason, we will actively keep you informed via our status page: https://status.mydatacloud.be.
For any further questions, you can always contact your account manager.

We thank you once again for your understanding and trust and assure you that we will continue to handle this situation with the utmost care and professionalism.

Kind regards,
Laurent De Pauw
CEO On IT

Posted Mar 30, 2025 - 22:31 CEST

Update

We are continuing to work on a fix for this issue.

Posted Mar 30, 2025 - 08:57 CEST

Update

We are continuing to work on a fix for this issue.

Posted Mar 30, 2025 - 07:40 CEST

Update

Beste klant,

Naar aanleiding van onze eerdere communicatie over het beveiligingsincident in onze private cloud, willen we u graag een statusupdate geven.

Momenteel werken we nog steeds nauw samen met de onafhankelijke externe beveiligingspartij om het incident verder te analyseren en de impact, oorzaken, gevolgen en oplossingen volledig in kaart te brengen.
Ondertussen zijn een aantal kritieke backup- en infrastructuurservers hersteld en werden alle backend infrastructuur wachtwoorden aangepast. De volgende herstelfase is in voorbereiding waarbij we starten met het herstellen van de klantspecifieke servers.

We houden u op de hoogte al naargelang de vordering van het onderzoek en de voortgang van de herstelmaatregelen, en danken u voor uw vertrouwen en begrip terwijl we deze situatie met de grootst mogelijke zorg aanpakken.

Met vriendelijke groet,

Laurent De Pauw
CEO On IT

Dear customer,

Further to our earlier communication regarding the security incident in our private cloud, we would like to provide you with a status update.

Currently, we are still working closely with the independent external security party to further analyse the incident and fully identify the impact, causes, consequences and solutions.
Meanwhile, a number of critical backup and infrastructure servers have been restored and all backend infrastructure passwords have been changed. The next recovery phase is in preparation where we will start restoring customer-specific servers.

We will keep you informed as and when the investigation progresses and the recovery measures are implemented, and thank you for your trust and understanding as we handle this situation with the utmost care.

Kind regards,

Laurent De Pauw
CEO On IT

Cher client,

Suite à notre communication précédente concernant l'incident de sécurité dans notre nuage privé, nous aimerions vous fournir une mise à jour de l'état d'avancement.

Actuellement, nous travaillons toujours en étroite collaboration avec la partie externe indépendante chargée de la sécurité afin d'analyser plus en détail l'incident et d'identifier pleinement l'impact, les causes, les conséquences et les solutions.
Entre-temps, un certain nombre de serveurs de sauvegarde et d'infrastructure critiques ont été restaurés et tous les mots de passe de l'infrastructure dorsale ont été changés. La prochaine phase de récupération est en préparation et nous commencerons à restaurer les serveurs spécifiques aux clients.

Nous vous tiendrons informés de l'évolution de l'enquête et de la mise en œuvre des mesures de rétablissement. Nous vous remercions de votre confiance et de votre compréhension, car nous gérons cette situation avec le plus grand soin.

Nous vous remercions de votre confiance et de votre compréhension pendant que nous traitons cette situation avec le plus grand soin,

Laurent De Pauw
CEO On IT

Posted Mar 29, 2025 - 10:02 CET

Update

Beste klant,

Naar aanleiding van onze eerdere communicatie over het beveiligingsincident in onze private cloud, willen we u graag een statusupdate geven.
Momenteel werken we samen met een onafhankelijke externe beveiligingspartij om het incident verder te analyseren en de impact, oorzaken, gevolgen en oplossingen volledig in kaart te brengen. Parallel aan dit analyseproces zijn we begonnen met het herstellen van de systemen, ongeacht de uitkomst van de analyses. Samen met alle betrokken partijen hebben we voorlopig besloten niet in te gaan op de eventuele eisen van de criminelen. Hoewel we geen aanwijzingen hebben gevonden dat wachtwoorden zijn gelekt, zullen we preventief een reset van alle gebruikerswachtwoorden doorvoeren.
We willen u ook verwittigen dat er mogelijk meldplichten kunnen bestaan in uw hoofde. Dit kan o.a. het geval zijn wanneer uw data opgeslagen in de private cloud persoonsgegevens bevatten. Deze verplichting is sterk afhankelijk van uw individuele situatie en kan door ons niet worden ingeschat.
Aangezien het onderzoek naar het incident nog volop aan de gang is, kunnen wij op dit ogenblijk onmogelijk uitspraak doen over eventuele aansprakelijkheden.
We houden u op de hoogte al naargelang de vordering van het onderzoek en de voortgang van de herstelmaatregelen, en danken u voor uw vertrouwen en begrip terwijl we deze situatie met de grootst mogelijke zorg aanpakken.

Met vriendelijke groet,

Laurent De Pauw
CEO On IT

Dear customer,

Further to our earlier communication regarding the security incident in our private cloud, we would like to provide you with a status update.
We are currently working with an independent external security party to further analyse the incident and fully identify the impact, causes, consequences and solutions. In parallel with this analysis process, we have started restoring the systems regardless of the outcome of the analyses. Together with all parties involved, we have decided for the time being not to respond to any demands from the criminals. Although we have found no evidence that passwords have been leaked, we will preemptively reset all user passwords.
We would also like to inform you that there may be reporting requirements in your main. This may be the case, among others, if your data stored in the private cloud contains personal data. This obligation strongly depends on your individual situation and cannot be estimated by us.
As the investigation into the incident is still in progress, it is impossible for us to comment on possible liabilities at this time.
We will keep you informed depending on the progress of the investigation and the progress of the remedial measures, and thank you for your trust and understanding as we handle this situation with the utmost care.

Kind regards,

Laurent De Pauw
CEO On IT

Cher client,

Suite à notre communication précédente concernant l'incident de sécurité dans notre nuage privé, nous aimerions vous fournir une mise à jour de l'état de la situation.
Nous travaillons actuellement avec un organisme de sécurité externe indépendant afin d'analyser plus en détail l'incident et d'identifier pleinement l'impact, les causes, les conséquences et les solutions. Parallèlement à ce processus d'analyse, nous avons commencé à restaurer les systèmes indépendamment du résultat des analyses. Avec toutes les parties concernées, nous avons décidé pour l'instant de ne pas répondre aux demandes des criminels. Bien que nous n'ayons trouvé aucune preuve que des mots de passe aient été divulgués, nous réinitialiserons préventivement tous les mots de passe des utilisateurs.
Nous aimerions également vous informer qu'il peut y avoir des obligations de déclaration dans votre pays. Cela peut être le cas, entre autres, si vos données stockées dans le nuage privé contiennent des données à caractère personnel. Cette obligation dépend fortement de votre situation individuelle et nous ne pouvons pas l'estimer.
L'enquête sur l'incident étant toujours en cours, il nous est impossible de faire des commentaires sur d'éventuelles responsabilités à l'heure actuelle.
Nous vous tiendrons informés des progrès de l'enquête et des mesures correctives, et nous vous remercions de votre confiance et de votre compréhension, car nous gérons cette situation avec le plus grand soin.

Nous vous remercions de votre confiance et de votre compréhension, car nous traitons cette situation avec le plus grand soin,

Laurent De Pauw
CEO On IT

Posted Mar 28, 2025 - 17:01 CET

Identified

Onderwerp: Belangrijke update over onze IT-infrastructuur

Beste klant,
We willen u op de hoogte brengen van een incident dat zich vannacht om 03:00 uur heeft voorgedaan in onze private cloudomgeving. Ons IT-beveiligingsteam heeft vastgesteld dat er ongeautoriseerde toegang heeft plaatsgevonden. Op dit moment werken onze specialisten, samen met externe experts, met de hoogste prioriteit aan een grondige analyse en herstel.
We hebben onmiddellijk melding gemaakt van het incident bij de politie via een proces-verbaal en bij het Cyber Security Response Team. Zij ondersteunen ons bij het onderzoek en de verdere stappen die nodig zijn om de situatie volledig onder controle te krijgen.
Hoewel we nog niet exact kunnen bevestigen welke gegevens en klanten mogelijk zijn beïnvloed, verzekeren wij u dat de veiligheid van uw data en systemen onze absolute prioriteit heeft. We nemen alle noodzakelijke maatregelen om de situatie onder controle te krijgen en verdere impact te voorkomen.
Wat betekent dit voor u?
• Op dit moment onderzoeken we de impact en brengen we u onmiddellijk op de hoogte zodra we meer informatie hebben.
• Onze systemen worden actief gemonitord en extra beveiligingsmaatregelen worden doorgevoerd.
• Indien actie vereist is van uw kant, zullen we u hierover tijdig en helder informeren.
We begrijpen dat dit nieuws vragen kan oproepen. Op zeer regelmatige basis zullen we u update via onze status page : https://status.mydatacloud.be
Indien u nog geen toegang heeft of met specifieke vragen zit aarzel dan niet om contact op te nemen met uw accountmanager.
We houden u op de hoogte en danken u voor uw vertrouwen en begrip terwijl we deze situatie met de grootst mogelijke zorg aanpakken.

Met vriendelijke groet,
Laurent De Pauw
CEO On IT

Objet : Mise à jour importante de notre infrastructure informatique

Cher client,
Nous souhaitons vous informer d'un incident survenu hier soir à 03h00 dans notre environnement de cloud privé. Notre équipe de sécurité informatique a constaté un accès non autorisé. À cet instant, nos spécialistes analyse l’incident avec la plus haute priorité en collaboration avec des experts externes, et travaillent sur une solution.
Nous avons immédiatement signalé l’incident à la police et à l’organisme Cyber Emergency Response Team (CERT.be), par le biais d’un procès-verbal. Ils nous soutiennent dans l’enquête et dans les prochaines étapes nécessaires afin de maîtriser pleinement la situation.
Bien que nous ne puissions pas encore confirmer exactement quelles données et quels clients sont impactés, nous vous assurons que la sécurité de vos données et de vos systèmes informatiques est notre priorité absolue. Nous prenons toutes les mesures nécessaires pour maîtriser la situation et éviter d'autres répercussions.
Qu'est-ce que cela signifie pour vous ?
• Nous analysons actuellement l'impact et nous vous informerons immédiatement dès que nous aurons plus d'informations.
• Nos systèmes sont activement surveillés et des mesures de sécurité supplémentaires sont mises en œuvre.
• Si une action est nécessaire de votre part, nous vous en informerons en temps opportun.
Nous comprenons que cette nouvelle puisse soulever des questions. Nous vous tiendrons régulièrement au courant du statut via notre page: https://status.mydatacloud.be.
Si vous n'avez pas accès à cette page ou avez des questions spécifiques, n'hésitez pas à contacter votre contacte commercial.
Nous vous tiendrons au courant et vous remercions pour votre confiance et votre compréhension pendant que nous traitons cette situation avec le plus grand soin.

Sincèrement
Laurent De Pauw
CEO On IT

Posted Mar 28, 2025 - 10:40 CET

Investigating

Beste klant,

Momenteel zijn de diensten in het datacenter niet bereikbaar, we onderzoeken wat er aan de hand is.
We geven zo snel mogelijk een update.

Met vriendelijke groeten,

Het MyDatacloud team

Dear customer,

Our services in the datacenter are unreachable at the moment, we're investigating the problem.
We'll provide an update asap.

With kind regards,

The MyDatacloud team

Posted Mar 28, 2025 - 07:15 CET

This incident affects: Medos (Medos As A Service), Backup & Monitoring & RDM (Veeam Service Provider Console, Veeam Cloud Connect, Veeam Backup Office 365), Organimmo (Organimmo vakantieverhuur, Organimmo rentmeester in de cloud, Organimmo syndic in de cloud), and MyDatacloud (Core Infra Vm's, Core RDS Infrastructure).