Хмарний хост CloudNordic каже, що більшість його клієнтів втратили всі дані з нами після атаки програм-вимагачів на системи його центру обробки даних, включаючи його резервні копії.
Данська хмарна компанія заявила, що атака програм-вимагачів почалася в п’ятницю, під час якої кіберзлочинці вимкнули всі системи, включаючи веб-сайт і електронну пошту, а також зашифровані клієнтські системи та веб-сайти.
У повідомленні на своєму веб-сайті перекладено з Данії CloudNordic сказав: зловмисникам вдалося зашифрувати всі диски серверів, а також первинну та вторинну систему резервного копіювання, у результаті чого всі машини вийшли з ладу, і ми втратили доступ до всіх даних.
У CloudNordic заявили, що хоча дані клієнтів були зашифровані під час атаки, не було жодних доказів того, що дані клієнтів були скопійовані або викрадені з її систем, як це є звичайною тактикою програм-вимагачів і груп здирників. Компанія заявила, що в будь-якому випадку у неї немає грошей, щоб заплатити невизначену вимогу хакерів про викуп, і вона не буде платити.
Хмарний хост заявив, що вважає, що хакери мали доступ до адміністративних систем компанії, за допомогою яких вони могли шифрувати цілі диски.
альтернатива фотоапарата
На жаль, відновити більше даних виявилося неможливим, і тому більшість наших клієнтів втратили всі дані разом із нами, йдеться в перекладі заяви на веб-сайті.
Незрозуміло, як почалася атака програм-вимагачів, але компанія заявила, що атака сталася — або принаймні посилилася — шляхом переміщення заражених систем з одного центру обробки даних до іншого центру обробки даних, який, на жаль, був підключений до нашої внутрішньої мережі, яка використовується для керування всі наші сервери. У CloudNordic заявили, що не знають про зараження.
Через внутрішню мережу зловмисники отримували доступ до систем центрального адміністрування та систем резервного копіювання.
На момент написання статті жодна група програм-вимагачів, здається, публічно не визнала чи взяла на себе відповідальність за кібератаку.
Згідно з даними, постраждали клієнти з Azero ідентичне повідомлення на своєму веб-сайті. CloudNordic і Azero належать зареєстрованим у Данії Certiqa Holding , яка також володіє Netquest, постачальником інформації про загрози для телекомунікаційних компаній і урядів.
І CloudNordic, і Azero заявили, що працюють над відновленням веб-систем і систем електронної пошти клієнтів з нуля, хоча й без їхніх даних.
CloudNordic не вдалося отримати коментар. У повідомленні на веб-сайті зазначено, що у компанії виникли труднощі зі зв’язком. Електронний лист із запитаннями про інцидент повернувся з повідомленням про помилку про те, що повідомлення не може бути доставлено.
Чи знаєте ви більше про атаку програм-вимагачів CloudNordic і Azero? Ви можете зв’язатися з Заком Віттакером на Signal за номером +1 646-755-8849 або [email protected] . Ви також можете ділитися файлами та документами з Gadget Insider через наш SecureDrop.