Her ikisi de Certiqa Holding’e ait olan Danimarkalı bulut barındırma firmaları CloudNordic ve Azero, müşteri verilerinin çoğunun çalınmasına ve sistem ve sunucuların erişilemez hale gelmesine neden olan bir fidye yazılımı saldırısına maruz kaldı.
CloudNordic ve Azero fidye yazılımı saldırısı
18 Ağustos Cuma günü sabahın erken saatlerinde saldırganlar tüm sistemleri kapattı.
Şirketler, saldırının sunucuları bir veri merkezinden diğerine aktarırken gerçekleştiğine inanıyor. CloudNordic, “Taşınan makinelerin hem güvenlik duvarı hem de antivirüs tarafından korunmasına rağmen, bazı makinelere taşınmadan önce virüs bulaştı” dedi.
“Sunucuları bir veri merkezinden diğerine taşıma çalışması sırasında, daha önce ayrı ağlarda bulunan sunucular maalesef tüm sunucularımızı yönetmek için kullanılan dahili ağımıza erişecek şekilde kablolandı.”
Sonuç olarak saldırganlar şirketin merkezi yönetim ve yedekleme sistemlerine erişim sağladı ve depolanan tüm verilerin yanı sıra birincil ve ikincil yedekleri de şifrelemeyi başardı.
Şirketlerin şu anda sağlayabildiği tek güvence, saldırganların hassas bilgilere şifrelemeden önce eriştiğine dair kanıtların bulunmamasıydı. Ancak soruşturma devam ediyor ve henüz veri sızdırıldığına dair kanıt bulunamayabilir.
CloudNordic ve Azero’nun BT ekipleri ve harici uzmanlar, ad, web ve e-posta sunucuları gibi bazı sistemleri geri yüklemeyi başardı, ancak saldırganlar bu sistemlerdeki tüm verileri sildi.
Fidyeyi ödemeyi düşünmediklerini belirten şirketler, saldırıyı Danimarka polisi ve ilgili makamlara bildirdi.
Danimarka haber kaynağı Radio4, birkaç yüz Danimarkalı şirketin etkilendiğini ve artık verilerine erişemediğini bildirdi.
Şirketler tarafından yayınlanan kamuya açık duyurular, müşterilere postaların ve web sitelerinin nasıl yeniden çalışır hale getirileceği konusunda bilgi sağlıyor ancak bu saldırı, pekala her iki şirketin de sonunun habercisi olabilir.
Barındırma hizmetleri saldırı altında
İnternet hizmeti, e-posta, web barındırma ve veri merkezi sağlayıcıları genellikle fidye yazılımı saldırganlarının saldırısına uğrar.
Önceki kurbanlar arasında web barındırma sağlayıcısı Nayana, yönetilen barındırma sağlayıcısı Rackspace, web barındırma şirketi Opus Interactive, web barındırma şirketi Managed.com, bilgi teknolojisi hizmetleri ve danışmanlık şirketi Cognizant ve diğerleri yer alıyor.