Danimarka merkezli iki barındırma hizmeti olan CloudNordic ve AzeroCloud, fidye yazılımı saldırılarına maruz kaldı; bu saldırılar müşteri verilerinin büyük çoğunluğunun kaybına yol açtı ve barındırma sağlayıcılarını web siteleri, e-postalar, e-postalar dahil tüm sistemlerini kapatmaya zorladı. ve müşteri web siteleri.
Her iki işletme de saldırının önceki Cuma gecesi gerçekleştiğini ve aynı ana şirketin parçası olduklarını doğruladı. Buna rağmen şirketin bugünkü çalışma durumu hala çok zor; şirketin BT uzmanları yalnızca belirli sunucuları geri yükleyebiliyor ancak herhangi bir veriyi geri yükleyemiyor. Ne yazık ki sistemi ve verileri geri yükleme süreci CloudNordic’in umduğu kadar kolay ilerlemiyor ve şirket, birçok müşterisinin kurtarılamaz gibi görünen verileri kaybettiğini bildiriyor. Barındırma sağlayıcısının yaptığı açıklamalara göre, bu sunucuların güvenlik duvarları ve antivirüs yazılımı ile güvence altına alınmasına rağmen şirketin bazı sunucularına fidye yazılımı bulaştı.
Bu sunucular, veri merkezinin taşınması sırasında daha geniş bir ağa bağlandı ve bu da saldırganların tüm temel yönetim sistemlerine, tüm veri depolama silolarına ve tüm yedekleme sistemlerine erişmesini sağladı. Daha sonra, saldırganlar tüm sunucu disklerini şifreleyerek her şeyi bozdu. ana ve ikincil yedeklemeler dahil. Bu, herhangi bir veri restorasyonu olasılığını imkansız hale getirdi. CloudNordic’e göre saldırı yalnızca verilerin şifrelenmesini içeriyordu ve toplanan bilgiler, cihazlarda depolanan verilerin hiçbirine herhangi bir şekilde erişilmediğini veya çalınmadığını gösteriyor. Bununla birlikte, bir veri ihlali olduğuna dair hiçbir gösterge yoktur.
CloudNordic’in BT personeli ve diğer uzmanlar, suçlu bilgisayar korsanlarının fidye taleplerini ödeyemediğimiz veya ödemek istemediğimiz için, hasarı analiz etmek ve nelerin alınabileceğini belirlemek için özenle çalışıyor.
Şirkete göre “Maalesef herhangi bir ek veriyi kurtarmak mümkün olmadı ve bunun sonucunda müşterilerimizin büyük çoğunluğu bizde sakladıkları tüm verileri kaybetti.”
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacısı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.