Η εταιρεία φιλοξενίας λέει ότι έχασε όλα τα δεδομένα πελατών μετά από επίθεση ransomware
Οι δανικές εταιρείες φιλοξενίας CloudNordic και AzeroCloud έχουν υποστεί επιθέσεις
ransomware
, προκαλώντας την απώλεια της πλειονότητας των δεδομένων πελατών και αναγκάζοντας τους παρόχους φιλοξενίας να κλείσουν όλα τα συστήματα, συμπεριλαμβανομένων των ιστοτόπων, των email και των τοποθεσιών πελατών.
Οι δύο μάρκες ανήκουν στην ίδια εταιρεία και δήλωσαν ό
τι
η επίθεση εκτυλίχθηκε το βράδυ της περασμένης Παρασκευής. Ωστόσο, η σημερινή κατάσταση λειτουργίας παραμένει εξαιρετικά προβληματική, καθώς οι ομάδες IT της εταιρείας καταφέρνουν να επαναφέρουν μόνο ορισμένους διακομιστές χωρίς δεδομένα.
Επιπλέον, η δήλωση της εταιρείας διευκρινίζει ότι δεν θα πληρώσει λύτρα στους παράγοντες της απειλής και έχει ήδη συνεργαστεί με ειδικούς ασφαλείας και έχει αναφέρει το περιστατικό στην αστυνομία.
Δυστυχώς, η διαδικασία αποκατάστασης συστήματος και δεδομένων δεν εξελίσσεται ομαλά και η CloudNordic λέει ότι πολλοί από τους πελάτες της έχουν χάσει δεδομένα που φαίνεται να μην μπορούν να ανακτηθούν.
«Δεδομένου ότι ούτε μπορούμε ούτε επιθυμούμε να ανταποκριθούμε στις οικονομικές απαιτήσεις των εγκληματιών χάκερ για λύτρα, η ομάδα πληροφορικής της CloudNordic και εξωτερικοί εμπειρογνώμονες εργάζονται εντατικά για να εκτιμήσουν τη ζημιά και να καθορίσουν τι θα μπορούσε να ανακτηθεί», αναφέρει.
Η δήλωση του CloudNordic
(μηχανική μετάφραση)
«Δυστυχώς, ήταν αδύνατο να ανακτήσουμε περισσότερα δεδομένα και η πλειοψηφία των πελατών μας, κατά συνέπεια, έχασαν όλα τα δεδομένα τους μαζί μας».
Και
τα δυο
δημόσιες ανακοινώσεις
περιλαμβάνει οδηγίες για την ανάκτηση ιστοτόπων και υπηρεσιών από τοπικά αντίγραφα ασφαλείας ή αρχεία Wayback Machine.
Δεδομένης της κατάστασης, οι δύο πάροχοι υπηρεσιών φιλοξενίας
συνιστάται προηγουμένως
ότι οι πελάτες που επηρεάζονται σε μεγάλο βαθμό μετακινούνται σε άλλους παρόχους, όπως οι Powernet και Nordicway.
Χτύπημα την κατάλληλη στιγμή
Οι δηλώσεις της εταιρείας φιλοξενίας αποκάλυψαν ότι ορισμένοι από τους διακομιστές της εταιρείας είχαν μολυνθεί από ransomware παρόλο που προστατεύονταν από τείχη προστασίας και προστασία από ιούς.
Κατά τη διάρκεια μιας μετεγκατάστασης του κέντρου δεδομένων, αυτοί οι διακομιστές συνδέθηκαν στο ευρύτερο δίκτυο, επιτρέποντας στους εισβολείς να έχουν πρόσβαση σε κρίσιμα διοικητικά συστήματα, σε όλα τα σιλό αποθήκευσης δεδομένων και σε όλα τα συστήματα δημιουργίας αντιγράφων ασφαλείας.
Στη συνέχεια, οι εισβολείς
κρυπτο
γραφούσαν όλους τους δίσκους διακομιστή, συμπεριλαμβανομένων των πρωτογενών και δευτερευόντων αντιγράφων ασφαλείας, καταστρέφοντας τα πάντα χωρίς να αφήνουν ευκαιρία ανάκτησης.
Το CloudNordic λέει ότι η επίθεση περιορίστηκε στην κρυπτογράφηση δεδομένων και τα στοιχεία που συλλέχθηκαν δεν υποδεικνύουν ότι έγινε πρόσβαση ή διείσδυση δεδομένων από τα μηχανήματα. Τούτου λεχθέντος, δεν υπάρχουν στοιχεία για παραβίαση δεδομένων.
Μετέδωσαν τα δανικά μέσα ενημέρωσης
ότι οι επιθέσεις έχουν επηρεάσει «αρκετές εκατοντάδες δανικές εταιρείες» που έχασαν ό,τι είχαν αποθηκεύσει στο cloud, συμπεριλαμβανομένων ιστοτόπων, εισερχομένων email, εγγράφων κ.λπ.
Ο
Martin
Haslund Johansson, διευθυντής των Azerocloud και CloudNordic, δήλωσε ότι δεν αναμένει ότι οι πελάτες θα μείνουν μαζί τους όταν ολοκληρωθεί τελικά η ανάκαμψη.
Η στόχευση παρόχων φιλοξενίας είναι μια τακτική που χρησιμοποιούνταν από συμμορίες ransomware στο παρελθόν καθώς προκαλεί ζημιές μεγάλης κλίμακας και δημιουργεί πολλά θύματα σε μία μόνο επίθεση.
Λόγω του αριθμού των θυμάτων, οι πάροχοι θα βρίσκονται υπό μεγάλη πίεση να πληρώσουν λύτρα για να αποκαταστήσουν τις δραστηριότητές τους και ενδεχομένως να αποφύγουν μηνύσεις από πελάτες που έχασαν τα δεδομένα τους.
Το 2017, μια παρόμοια επίθεση οδήγησε έναν πάροχο φιλοξενίας από τη Νότια Κορέα να πληρώσει ένα αίτημα ransomware 1 εκατομμυρίου δολαρίων για να ανακτήσει τα δεδομένα των πελατών του.
Πιο πρόσφατα, η Rackspace υπέστη επίθεση ransomware στο Play στις φιλοξενούμενες υπηρεσίες Microsoft Exchange που οδήγησε σε διακοπές ηλεκτρονικού ταχυδρομείου για πολλούς από τους πελάτες της.
