Облачният хост CloudNordic казва, че повечето от клиентите му са загубили всички данни при нас след атака на ransomware срещу системите на неговия център за данни, включително неговите резервни копия.
Базираната в Дания облачна компания заяви, че атаката срещу рансъмуер е започнала в петък, по време на който киберпрестъпниците са затворили всички системи, включително нейния уебсайт и имейл, както и криптираните клиентски системи и уебсайтове.
В съобщение на уебсайта си преведено от датски, CloudNordic каза: Нападателите успяха да криптират всички дискове на сървърите, както и на основната и вторичната резервна система, при което всички машини се сринаха и ние загубихме достъп до всички данни.
CloudNordic каза, че въпреки че клиентските данни са били кодирани при атаката, няма доказателства, че клиентските данни са били копирани или ексфилтрирани от техните системи, както е обичайна тактика за рансъмуер и групи за изнудване. Компанията каза, че във всеки случай няма пари да плати неуточненото искане на откупа на хакерите, нито ще плати.
Облачният хост каза, че вярва, че хакерите са имали достъп до административните системи на компанията, от които са могли да криптират цели дискове.
resso
За съжаление се оказа невъзможно да се възстановят повече данни и по този начин повечето от нашите клиенти са загубили всички данни с нас, се казва в преведеното изявление на уебсайта.
Не е ясно как е започнала атаката с ransomware, но компанията каза, че атаката се е случила - или поне е била изострена - чрез преместване на заразени системи от един център за данни в друг център за данни, който за съжаление е бил свързан за достъп до нашата вътрешна мрежа, която се използва за управление всички наши сървъри. CloudNordic каза, че не знае, че има инфекция.
Чрез вътрешната мрежа нападателите са получили достъп до централните административни системи и резервните системи.
Към момента на писане не се е появила група за рансъмуер, която да признае публично или да си припише заслугите за кибератаката.
Клиентите с Azero също са засегнати, според идентично известие на своя уебсайт. CloudNordic и Azero са собственост на регистрирани в Дания Certiqa Холдинг , която също притежава Netquest, доставчик на информация за заплахи за телекоми и правителства.
И CloudNordic, и Azero казаха, че работят за възстановяване на уеб и имейл системите на клиентите от нулата, макар и без техните данни.
CloudNordic не можа да бъде открит за коментар. В съобщението на уебсайта му се казва, че компанията е имала затруднения при комуникацията. Имейл с въпроси относно инцидента се върна със съобщение за грешка, че съобщението не може да бъде доставено.
Знаете ли повече за атаката на рансъмуер CloudNordic и Azero? Можете да се свържете със Zack Whittaker на Signal на +1 646-755-8849 или [email protected] . Можете също така да споделяте файлове и документи с Gadget Insider чрез нашия SecureDrop.