Cloudhost CloudNordic zegt dat de meeste van zijn klanten alle gegevens bij ons zijn kwijtgeraakt na een ransomware-aanval op zijn datacentersystemen, inclusief de back-ups.
Het in Denemarken gevestigde cloudbedrijf zei dat de ransomware-aanval vrijdag begon, waarbij cybercriminelen alle systemen afsluitten, inclusief de website en e-mail, en de klantsystemen en websites versleutelden.
In een mededeling op haar website vertaald uit het Deens zegt CloudNordic: De aanvallers zijn erin geslaagd de schijven van alle servers te versleutelen, evenals het primaire en secundaire back-upsysteem, waardoor alle machines crashten en we de toegang tot alle gegevens verloren.
CloudNordic zei dat hoewel klantgegevens tijdens de aanval werden versleuteld, er geen bewijs was dat klantgegevens werden gekopieerd of uit de systemen werden geëxfiltreerd, wat een gebruikelijke tactiek is voor ransomware- en afpersingsgroepen. Het bedrijf zei dat het in ieder geval geen geld had om de niet-gespecificeerde losgeldeis van de hackers te betalen, en dat het ook niet zou betalen.
De cloudhost zei dat hij gelooft dat de hackers toegang hadden tot de administratieve systemen van het bedrijf, van waaruit ze hele schijven konden versleutelen.
resso
Helaas is het onmogelijk gebleken om meer gegevens te herstellen, en het merendeel van onze klanten is daardoor alle gegevens bij ons kwijt, zo staat in de vertaalde verklaring op haar website.
Het is niet duidelijk hoe de ransomware-aanval begon, maar het bedrijf zei dat de aanval plaatsvond (of in ieder geval werd verergerd) door geïnfecteerde systemen van het ene datacenter naar een ander datacenter te verplaatsen dat helaas was aangesloten op ons interne netwerk dat wordt gebruikt om het datacenter te beheren. al onze servers. CloudNordic zei dat het niet wist dat er een infectie was.
Via het interne netwerk kregen de aanvallers toegang tot de centrale beheersystemen en de back-upsystemen.
Op het moment van schrijven is er nog geen enkele ransomwaregroep verschenen die de cyberaanval publiekelijk heeft erkend of de eer voor de cyberaanval opeist.
Klanten met Azero worden ook getroffen, aldus een identieke mededeling op haar website. CloudNordic en Azero zijn eigendom van een in Denemarken geregistreerd bedrijf Certiqa Holding , dat ook eigenaar is van Netquest, een leverancier van dreigingsinformatie voor telecombedrijven en overheden.
Zowel CloudNordic als Azero zeiden dat ze eraan werkten om de web- en e-mailsystemen van klanten helemaal opnieuw op te bouwen, zij het zonder hun gegevens.
CloudNordic was niet bereikbaar voor commentaar. Op de website stond dat het bedrijf moeite had met communiceren. Een e-mail met vragen over het incident kwam terug met de foutmelding dat het bericht niet kon worden afgeleverd.
Weet jij meer over de ransomware-aanval CloudNordic en Azero? U kunt contact opnemen met Zack Whittaker op Signal op +1 646-755-8849 of [email protected] . U kunt ook bestanden en documenten delen met Gadget Insider via onze SecureDrop.