Бесплатно Экспресс-аудит сайта:

25.08.2023

Сказка о CloudNordic, который не следил за серверами: данные клиентов утеряны безвозвратно

Датский облачный провайдер CloudNordic недавно столкнулся с серьезным киберинцидентом . Компания признала, что стала жертвой вымогательской атаки, которая «полностью парализовала CloudNordic». В результате большинство клиентов потеряли данные, которые хранились на серверах.

Все произошло 18 августа. В ходе атаки были уничтожены как собственные системы компании, так и ресурсы пользователей, включая их сайты и почтовые ящики. Команда пытается восстановить информацию, но, как признаются специалисты, перспективы неутешительные.

«Мы не имеем возможности и не хотим удовлетворять финансовые интересы киберпреступников» — так CloudNordic отреагировала на требование хакеров о выкупе.

Руководство прямо заявило, что большую часть информации восстановить не удалось: как корпоративной, так и клиентской. Единственный момент, который можно рассматривать как небольшое утешение: аналитики не обнаружили признаков несанкционированного доступа к хранилищам до их блокировки. Это значит, что информация была зашифрована, но злоумышленники решили ее не копировать. «Мы не обнаружили никаких доказательств утечки» — пояснили представители.

По данным расследования, заражение вымогательским ПО произошло, когда компания переносила свои серверы из одного дата-центра в другой. Серверы, которые раньше были распределены по разным сетям, подключили к одной внутренней системе CloudNordic. Хакеры воспользовались случаем и захватили ключевые ресурсы: механизмы управления, базы данных и даже резервные копии.

CloudNordic готова восстановить веб-ресурсы и почтовые серверы пользователей, но без сохраненных данных и DNS. Для этого клиентам предлагают отправить электронное письмо на рабочую почту с указанием слова RESTORE в теме и контактными данными в теле. Однако, очевидно, что даже без дополнительных сведений процесс займет «огромное количество времени». В связи с этим CloudNordic рекомендует некоторым поискать альтернативных провайдеров.