Датский облачный провайдер CloudNordic недавно столкнулся с серьезным киберинцидентом . Компания признала, что стала жертвой вымогательской атаки, которая “полностью парализовала CloudNordic”. В результате большинство клиентов потеряли данные, которые хранились на серверах.
Все произошло 18 августа. В ходе атаки были уничтожены как собственные системы компании, так и ресурсы пользователей, включая их сайты и почтовые ящики. Команда пытается восстановить информацию, но, как признаются специалисты, перспективы неутешительные.
“Мы не имеем возможности и не хотим удовлетворять финансовые интересы киберпреступников” – так CloudNordic отреагировала на требование хакеров о выкупе.
Руководство прямо заявило, что большую часть информации восстановить не удалось: как корпоративной, так и клиентской. Единственный момент, который можно рассматривать как небольшое утешение: аналитики не обнаружили признаков несанкционированного доступа к хранилищам до их блокировки. Это значит, что информация была зашифрована, но злоумышленники решили ее не копировать. “Мы не обнаружили никаких доказательств утечки” – пояснили представители.
По данным расследования, заражение вымогательским ПО произошло, когда компания переносила свои серверы из одного дата-центра в другой. Серверы, которые раньше были распределены по разным сетям, подключили к одной внутренней системе CloudNordic. Хакеры воспользовались случаем и захватили ключевые ресурсы: механизмы управления, базы данных и даже резервные копии.
CloudNordic готова восстановить веб-ресурсы и почтовые серверы пользователей, но без сохраненных данных и DNS. Для этого клиентам предлагают отправить электронное письмо на рабочую почту с указанием слова RESTORE в теме и контактными данными в теле. Однако, очевидно, что даже без дополнительных сведений процесс займет “огромное количество времени”. В связи с этим CloudNordic рекомендует некоторым поискать альтернативных провайдеров.