Hosting provajder nije platio otkupninu ucenjivačima, pa ostao bez svih podataka

Cloud hosting provajder CloudNordic saopštava da je većina njegovih korisnika "izgubila sve podatke kod nas" nakon napada ransomware-a na njihove sisteme data centra, uključujući i sigurnosne kopije.

Danska cloud kompanija je saopštila da je napad ransomware-a započeo u petak, tokom kojeg su sajber kriminalci "ugasili sve sisteme", uključujući i veb sajt i e-poštu, a enkriptovali korisničke sisteme i veb sajtove.

Na obaveštenju na svom sajtu prevedenom sa danskiog jezika, CloudNordic je naveo: "Napadačima je uspelo da enkriptuju sve diskove servera, kao i primarni i sekundarni sistem sigurnosnih kopija, čime su svi uređaji pali i mi smo izgubili pristup svim podacima."

CloudNordic je rekao da je iako su korisnički podaci pretrpeli šifrovanje tokom napada, ne postoje dokazi da su korisnički podaci kopirani ili izvučeni iz njihovih sistema, što je čest taktika za ransomware i ekstremne grupe. Kompanija je dodala da u svakom slučaju nema novca da plati neprecizan zahtev hakera za otkup, niti će platiti.

CloudNordic je rekao da veruje da su hakeri imali pristup administrativnim sistemima kompanije "iz kojih su mogli da enkriptuju celokupne diskove."

"Nažalost, pokazalo se da je nemoguće vratiti više podataka, i većina naših korisnika je tako izgubila sve podatke kod nas," navodi se u prevedenom saopštenju na njihovom sajtu.

Nije jasno kako je napad ransomware-a počeo, ali kompanija je rekla da se napad dogodio - ili je barem bio pogoršan - tako što su zaraženi sistemi premješteni iz jednog data centra u drugi data centar koji je "nažalost bio povezan s našom internom mrežom koja se koristi za upravljanje svim našim serverima." CloudNordic je rekao da "nije imao saznanja da postoji infekcija."

"Putem interne mreže, napadači su stekli pristup centralnim sistemima za upravljanje i sigurnosnim kopijama."

U trenutku pisanja, nijedna grupa ransomware-a se nije javno priznala ili preuzela odgovornost za sajber napad.

Korisnici sa Azero su takođe pogođeni, prema identičnom obaveštenju na njihovom sajtu. CloudNordic i Azero su u vlasništvu danske kompanije Certiqa Holding, koja takođe poseduje Netquest, pružaoca obaveštajnih podataka o pretnjama za telekomunikacione kompanije i vlade.

Oba CloudNordic i Azero su rekli da rade na ponovnoj izgradnji korisničkih veb i e-poštanskih sistema iz početka, iako bez podataka.

CloudNordic nije bio dostupan za komentar stranim medijima. Njihovo obaveštenje na sajtu navodi da imaju problema sa komunikacijom. E-mail s pitanjima o incidentu je vraćen s porukom o grešci koja kaže da poruka ne može biti dostavljena.

Kategorija: Bezbednost widget