Ο δανικός οικοδεσπότης cloud λέει ότι οι πελάτες «έχασαν όλα τα δεδομένα» μετά από επίθεση ransomware

By

Marizas Dimitris

On

Αυγ 24, 2023

Ο κεντρικός υπολογιστής

Cloud

CloudNordic λέει ότι οι περισσότεροι από τους πελάτες του έχουν «χάσει όλα τα δεδομένα μαζί μας» μετά από μια επίθεση ransomware στα συστήματα των κέντρων δεδομένων του, συμπεριλαμβανομένων των αντιγράφων ασφαλείας του.

Η εταιρεία cloud με έδρα τη Δανία είπε ότι η επίθεση ransomware ξεκίνησε την Παρασκευή, κατά την οποία οι εγκληματίες του κυβερνοχώρου «έκλεισαν όλα τα συστήματα», συμπεριλαμβανομένου του ιστότοπου και του email της, καθώς και των

κρυπτο

γραφημένων συστημάτων και ιστότοπων πελατών.

Σε ανακοίνωση στην ιστοσελίδα της

μεταφρασμένο

από τη Δανία, η CloudNordic είπε: «Οι εισβολείς κατάφεραν να κρυπτογραφήσουν τους δίσκους όλων των διακομιστών, καθώς και στο κύριο και δευτερεύον σύστημα δημιουργίας αντιγράφων ασφαλείας, με αποτέλεσμα όλα τα μηχανήματα να καταρρεύσουν και χάσαμε την πρόσβαση σε όλα τα δεδομένα».

Η CloudNordic είπε ότι ενώ τα δεδομένα πελατών ανακατεύτηκαν στην επίθεση, δεν υπήρχαν στοιχεία που να αποδεικνύουν ότι τα δεδομένα πελατών είχαν αντιγραφεί ή διεισδύσει από τα συστήματά της, όπως είναι μια κοινή τακτική για ransomware και ομάδες εκβιασμών. Η εταιρεία είπε ότι σε κάθε περίπτωση δεν είχε χρήματα για να πληρώσει την απροσδιόριστη απαίτηση λύτρων των χάκερ, ούτε θα πλήρωνε.

Ο οικοδεσπότης του cloud είπε ότι πιστεύει ότι οι χάκερ είχαν πρόσβαση στα διοικητικά συστήματα της εταιρείας «από τα οποία μπορούσαν να κρυπτογραφήσουν ολόκληρους δίσκους».

«Δυστυχώς, αποδείχθηκε αδύνατο να επαναφέρουμε περισσότερα δεδομένα και η πλειοψηφία των πελατών μας έχει χάσει όλα τα δεδομένα μαζί μας», αναφέρει η μεταφρασμένη δήλωση στον ιστότοπό της.

Δεν είναι ξεκάθαρο πώς ξεκίνησε η επίθεση ransomware, αλλά η εταιρεία είπε ότι η επίθεση συνέβη – ή τουλάχιστον επιδεινώθηκε – μεταφέροντας μολυσμένα συστήματα από ένα κέντρο δεδομένων σε άλλο κέντρο δεδομένων που «δυστυχώς ήταν ενσύρματο για πρόσβαση στο εσωτερικό μας δίκτυο που χρησιμοποιείται για διαχείριση όλων των διακομιστών μας.” Η CloudNordic είπε ότι «δεν γνώριζε ότι υπήρχε μόλυνση».

«Μέσω του εσωτερικού δικτύου, οι εισβολείς απέκτησαν πρόσβαση στα συστήματα κεντρικής διοίκησης και στα εφεδρικά συστήματα».

Μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, καμία ομάδα ransomware δεν εμφανίστηκε να αναγνωρίζει ή να αποδέχεται δημόσια την

κυβερνοεπίθεση

.

Οι πελάτες με Azero επηρεάζονται επίσης, σύμφωνα με

μια πανομοιότυπη ειδοποίηση

στην ιστοσελίδα της. Το CloudNordic και το Azero ανήκουν σε εγγεγραμμένα στη Δανία

Certiqa Holding

η οποία κατέχει επίσης τη Netquest, έναν πάροχο πληροφοριών απειλών για τηλεπικοινωνίες και κυβερνήσεις.

Τόσο το CloudNordic όσο και το Azero δήλωσαν ότι εργάζονται για την ανοικοδόμηση των συστημάτων ιστού και email των πελατών από την αρχή, αν και χωρίς τα δεδομένα τους.

Δεν ήταν δυνατή η

επικοινωνία

με το CloudNordic για σχολιασμό. Η ανακοίνωση της ιστοσελίδας της ανέφερε ότι η εταιρεία είχε δυσκολία στην επικοινωνία. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ερωτήσεις σχετικά με το συμβάν επανήλθε με ένα μήνυμα σφάλματος που έλεγε ότι το μήνυμα δεν μπορούσε να παραδοθεί.

Γνωρίζετε περισσότερα για την επίθεση ransomware CloudNordic και Azero; Μπορείτε να επικοινωνήσετε με τον Zack Whittaker στο

Signal

στο +1 646-755-8849 ή στο
. Μπορείτε επίσης να μοιραστείτε αρχεία και έγγραφα με το TechCrunch μέσω του SecureDrop.

techcrunch.com

Παρόμοια άρθρα