Danimarka’nın önde gelen bulut sağlayıcılarından CloudNordic, 18 Ağustos’ta ciddi bir fidye yazılımı saldırısına maruz kaldı. Bu saldırı, şirketin sunucularının ve altyapısının tamamen kapanmasıyla sonuçlandı ve operasyonel kaosa yol açtı.
- Fidye Yazılımı CloudNordic’i Etkiledi: Danimarkalı bulut sağlayıcısı CloudNordic, 18 Ağustos’ta sistemlerinin tamamen kapanmasına neden olan ve müşteri verilerini etkileyen bir fidye yazılımı saldırısının kurbanı oldu.
- Veri Kaybı Uyarısı: CloudNordic, müşterilerini saldırı sonrasında olası veri kaybı konusunda bilgilendirdi. Müşteri web siteleri ve e-posta sistemlerinin güvenliği ihlal edildi ve bu durum etkiyi yoğunlaştırdı.
- Fidye Ödemesi Yok: CloudNordic, veri kaybı birçok müşteriyi etkilese de bilgisayar korsanlarına fidye ödemeyi reddediyor.
- Sistem Geçiş Kusuru: Sistem aktarımındaki güvenlik açıkları, fidye yazılımının CloudNordic sunucularına sızmasına ve saldırganların yönetici ve yedekleme sistemlerine erişmesine olanak tanıyor.
- Kurtarma Zorlukları: CloudNordic, hizmetleri ve verileri geri yüklemekte zorlanıyor. Müşterilerin kesinti süresini en aza indirmek için alternatifler aramaları tavsiye edilir. Verilerin çalınmadığına dair umut devam ediyor.
Tanınmış bir Danimarkalı bulut sağlayıcısı olan CloudNordic, felç edici bir fidye yazılımı saldırısının kurbanı olduktan sonra büyük bir aksilikle boğuşuyor. Şirket, müşterilerini, saldırının ardından sistemleri felç halinde kaldığından, tam bir veri kaybına hazır olmaları gerektiği konusunda bilgilendirdi.
Siber saldırı, 18 Ağustos’un erken saatlerinde CloudNordic’i vurdu ve şirketin sunucularının feci bir şekilde kapanmasına neden oldu ve yalnızca dahili altyapıyı yok etmekle kalmadı, aynı zamanda müşterilerinin web sitelerini ve e-posta sistemlerini de tehlikeye attı. Olay, CloudNordic’i bir kaos durumuna soktu ve fidye yazılımı saldırısının neden olduğu hasarı telafi etmeye çabaladı.
CloudNordic tercüme edilen bir açıklamada, “Suçlu bilgisayar korsanlarının fidye için mali taleplerini karşılayamıyoruz ve karşılamak istemiyoruz” dedi. Şirket, saldırganların parasal taleplerine boyun eğmeyeceğine olan bağlılığını ifade etti. Ancak müşterilerin çoğunluğunun saldırı nedeniyle zaten verilerini kaybetmiş olduğu acı bir gerçek.
Siber saldırı, CloudNordic’in sistem geçişindeki güvenlik açıklarını ortaya çıkardı. Sunucuların bir veri merkezinden diğerine aktarılması işlemi sırasında fidye yazılımının sızdığından şüphelenen şirket, bazı sunucuların geçişten önce bile ele geçirilmiş olabileceğini kabul ediyor. Bu gözetim, farklı ağlardaki sunucuları yanlışlıkla birbirine bağlayarak saldırganlara CloudNordic’in yönetim sistemlerine, yedekleme sistemlerine ve daha fazlasına giriş noktası sağlıyor.
Saldırganlar bu erişimden hızla yararlanarak önemli sistemleri ve verileri gasp amacıyla şifrelediler. Sonuç olarak CloudNordic, müşterilerinin yaşadığı kesintiyi hafifletmek amacıyla, orijinal veriler olmasa da hizmetleri geri yüklemek için uğraşıyor. Şirket, tam kurtarmaya giden yolun uzun ve zorlu olacağını kabul ederek ad sunucularını, web sunucularını ve posta sunucularını geri yükleme girişiminde bulundu.
CloudNordic bu ihlalden kurtulmak için yorulmadan çalışıyor olsa da, ciddi şekilde etkilenen müşterilerini kesinti süresini en aza indirmek için alternatif hizmet sağlayıcılar aramaya da teşvik ediyor. Şirket, sadık müşterilerine yıllar boyunca verdikleri sarsılmaz destek için şükranlarını sundu. Bu kaosun ortasında CloudNordic bir umut ışığını koruyor. Saldırganlar tarafından herhangi bir verinin çalındığını veya sızdırıldığını gösteren hiçbir kanıtları yok, bu da veri kaybı ve operasyonel aksamanın ortasında umut verici bir durum.
CloudNordic, siber saldırıyı ilgili yetkililere bildirdi ve bu yıkıcı ihlalin arkasındaki failleri tespit etmek için soruşturmalar şu anda sürüyor.
İLGİLİ MAKALELER
- Dark web barındırma şirketi, bilgisayar korsanlarının veritabanını silmesinden sonra istifa ediyor
- Fidye yazılımı saldırısı SmarterASP.NET barındırma ağını felce uğratır
- DreamHost barındırma şirketi neredeyse bir milyar hassas kaydı açığa çıkardı
- Bilgisayar korsanları karanlık web barındırma firmasının veritabanını sildikten sonra 6500 site kapandı
- Bulut barındırma şirketi Blackbaud, fidye yazılımı saldırısını engelledikten sonra fidye ödüyor