Certiqa Holding’in sahibi olduğu CloudNordic ve Azero Cloud adlı iki bulut barındırma sağlayıcısına siber saldırı düzenlendi. Siber saldırı tüm müşterilerinin verilerinin tamamen kaybolmasıyla sonuçlandı.
Bulut saldırısının, 18 Nisan 2023 Cuma günü sabah saat 4 civarında, CloudNordic ve Azero bulutunun, tehdit aktörlerinin müşteri sistemleri, e-posta sistemleri, müşteri sistemleri de dahil olmak üzere tüm sistemleri kapattığı bir fidye yazılımı saldırısına maruz kaldığı bildirildi. web siteleri ve erişim sağladıkları her şey.
Her iki şirket de tehdit aktörlerinin talep ettiği fidyeyi ödeyemeyeceklerini ve ödemek istemediklerini belirtti. Ancak CloudNordic ve Azero Cloud’un BT ekipleri, saldırı ve olası yeniden yaratma hakkında tam bilgi edinmek için harici uzmanlarla çalışıyor.
Ne yazık ki şirketler hiçbir müşteri verisini kurtaramadı veya yeniden oluşturamadı ve müşterilerindeki, posta sunucularındaki, web sunucularındaki vb. tüm verileri kaybettiler.
Şu anki durum
CloudNordic ve Azero Cloud bu siber saldırıdan oldukça etkilendiler ve kritik müşteri verilerini büyük ölçüde kaybettiler ancak iletişimleri yeniden kurdular.
Bu, artık ad sunucuları, web sunucuları ve posta sunucuları da dahil olmak üzere boş sistemleri konuşlandırdıkları anlamına geliyor. Ancak bunların hiçbiri geçmişe ait veri içermiyor.
Şirket, kullanıcıların e-posta almasını ve web’in yeniden çalışmasını sağlayacak DNS yönetim arayüzünü geri yüklemenin bir yolunu buldu.
Saldırı Açıklaması
Cyber Security News’e sunulan rapora göre, her iki şirket de veri merkezleri arasında geçiş yapmaya çalıştı ve geçiş öncesinde şirketin bilmediği bazı virüslü sistemlere sahipti.
Bununla birlikte, tüm sunucuları yönetmek için kullanılan bazı sunucular hâlâ önceki ağa bağlıydı. Tehdit aktörleri, bu ağ yanlış yapılandırmasıyla yönetim sistemlerine erişim sağladı ve bu da yedekleme sistemlerine (hem birincil hem de ikincil yedekleme) doğru yol aldı.
Saldırganlar, tüm sanal makineler de dahil olmak üzere erişim sahibi oldukları tüm sistemleri şifreledi. Büyük miktarda verinin fidye yazılımı tarafından şifrelendiği bildirildi, ancak verilerin kopyalandığına dair hiçbir kanıt yok gibi görünüyor.
Her iki şirket de veri ihlaline dair herhangi bir kanıt bulunmadığını iddia etti ve müşterilerinin yaşadığı rahatsızlıktan üzüntü duydu.
Siber saldırıların ve siber suçluların artmasıyla birlikte, her kuruluşun bu tür siber saldırıları önlemek için birden fazla güvenlik önlemi alması ve her trafiği izlemesi gerekiyor.
İş açısından kritik uygulamaları ve verileri güvence altına alan birleşik, otomatik, risk farkındalığına sahip bir SaaS Güvenlik Platformu (SSP) sağlayan DoControl’ü kullanmanızı öneririz. Ücretsiz demoyu deneyebilirsiniz Burada.