Η εταιρεία CloudNordic ενημέρωσε τους πελάτες της να θεωρήσουν ότι όλα τα δεδομένα τους έχουν υποκλαπεί μετά από μια μόλυνση με ransomware που κρυπτογράφησε τους διακομιστές του μεγάλου Δανέζικου παρόχου cloud και “παρέλυσε εντελώς την CloudNordic”, σύμφωνα με την παραδοχή της εταιρείας.
Δείτε επίσης: Ιούλιος 2023: Αυξημένες επιθέσεις ransomware λόγω της ευπάθειας στο MOVEit
Η παραβίαση συνέβη στις πρώτες πρωινές ώρες της 18ης Αυγούστου, κατά την οποία χάκερ προκάλεσαν την απενεργοποίηση όλων των συστημάτων της CloudNordic, κάνοντας wipe τόσο τις ιστοσελίδες της εταιρείας όσο και τα συστήματα ηλεκτρονικού ταχυδρομείου των πελατών. Από τότε, η ομάδα πληροφορικής και οι ανταποκριτές τρίτων μερών εργάζονται για να αποκαταστήσουν τα δεδομένα των πελατών – αλλά μέχρι στιγμής τα πράγματα δεν δείχνουν καλά.
Οι λεγόμενοι “ειδικοί του Nordic cloud” δήλωσαν ότι αναφέρθηκαν στην αστυνομία για την παραβίαση.
James Webb: Ανακάλυψε μία από τις αρχαιότερες σουπερνόβα
GDPR: Πώς TikTok, Shein & Temu παίζουν με το απόρρητο μας;
Σεληνιακή Απόκρυψη: Το φεγγάρι κρύβει τον Κρόνο
Δείτε επίσης: Οι χάκερ εκμεταλλεύονται ένα zero-day bug WinRAR για να στοχεύσουν crypto-επενδυτές
Και ενώ καμία από αυτές τις ειδήσεις δεν είναι καλές για τις οργανώσεις που έχασαν τελείως τα δεδομένα τους από ιστοσελίδες και ηλεκτρονικό ταχυδρομείο, η CloudNordic δεν πιστεύει ότι οι εγκληματίες απομάκρυναν κάποιες πληροφορίες πριν κρυπτογραφήσουν τα συστήματα.
Ο πάροχος του cloud δήλωσε: “Δεν έχουμε δει κανένα αποδεικτικό στοιχείο για παραβίαση δεδομένων”.
Δεν παρατηρήσαμε ότι οι επιτιθέμενοι είχαν πρόσβαση στο περιεχόμενο δεδομένων των ίδιων των μηχανημάτων, αλλά στα συστήματα διαχείρισης από τα οποία μπορούσαν να κρυπτογραφήσουν ολόκληρους δίσκους. Κρυπτογραφήθηκαν πολύ μεγάλες ποσότητες δεδομένων και δεν παρατηρήσαμε καμία ένδειξη ότι έγινε προσπάθεια αντιγραφής μεγάλης ποσότητας δεδομένων.
Η CloudNordic αναφέρει ότι η “καλύτερη εκτίμησή” της είναι ότι η μόλυνση συνέβη κατά τη μεταφορά των διακομιστών από ένα κέντρο δεδομένων σε ένα άλλο.
Δείτε επίσης: Το Gigabud RAT malware εισβάλλει σε συσκεύες Android
Ορισμένες από τις μηχανές φαίνεται ότι ήταν μολυσμένες πριν τη μεταφορά, και κατά τη μεταφορά οι διακομιστές που είχαν είναι σε ξεχωριστά δίκτυα συνδέθηκαν όλοι στο εσωτερικό δίκτυο της CloudNordic. Αυτό έδωσε στους εισβολείς πρόσβαση και στα κεντρικά διαχειριστικά συστήματα, την αποθήκευση, το αντίγραφο ασφαλείας αναπαραγωγής και τα δευτερεύοντα αντίγραφα ασφαλείας, τα οποία κρυπτογράφησαν αμέσως για εκβιασμό.
Πηγή πληροφοριών: theregister.com