Der Cloud-Host CloudNordic gibt an, dass die meisten seiner Kunden nach einem Ransomware-Angriff auf seine Rechenzentrumssysteme, einschließlich der Backups, „alle Daten bei uns verloren“ haben.
Das in Dänemark ansässige Cloud-Unternehmen sagte, der Ransomware-Angriff habe am Freitag begonnen, bei dem Cyberkriminelle „alle Systeme heruntergefahren“ hätten, einschließlich seiner Website und E-Mail, sowie die Verschlüsselung von Kundensystemen und Websites.
In einer Mitteilung auf seiner Website übersetzt Aus Dänisch sagte CloudNordic: „Den Angreifern gelang es, die Festplatten aller Server sowie das primäre und sekundäre Backup-System zu verschlüsseln, wodurch alle Maschinen abstürzten und wir den Zugriff auf alle Daten verloren.“
CloudNordic sagte, dass bei dem Angriff zwar Kundendaten verfälscht wurden, es jedoch keine Hinweise darauf gab, dass Kundendaten aus seinen Systemen kopiert oder exfiltriert wurden, wie es eine gängige Taktik von Ransomware- und Erpressergruppen ist. Das Unternehmen erklärte, dass es ohnehin kein Geld habe, um die nicht näher bezeichnete Lösegeldforderung der Hacker zu bezahlen, und dies auch nicht tun werde.
Der Cloud-Host sagte, er gehe davon aus, dass die Hacker Zugriff auf die Verwaltungssysteme des Unternehmens hatten, „von denen aus sie ganze Festplatten verschlüsseln konnten“.
„Leider war es nicht möglich, weitere Daten wiederherzustellen, und die Mehrheit unserer Kunden hat daher alle Daten bei uns verloren“, heißt es in der übersetzten Erklärung auf der Website.
Es ist nicht klar, wie der Ransomware-Angriff begann, aber das Unternehmen gab an, dass der Angriff durch die Verlagerung infizierter Systeme von einem Rechenzentrum in ein anderes Rechenzentrum erfolgte – oder zumindest verschärft wurde –, das „leider für den Zugriff auf unser internes Netzwerk verkabelt war, das zur Verwaltung aller Systeme dient“. unserer Server.“ CloudNordic sagte, es habe „keine Kenntnis davon gehabt, dass eine Infektion vorlag“.
„Über das interne Netzwerk verschafften sich die Angreifer Zugriff auf zentrale Verwaltungssysteme und die Backup-Systeme.“
Zum Zeitpunkt des Verfassens dieses Artikels schien keine Ransomware-Gruppe den Cyberangriff öffentlich anzuerkennen oder für sich in Anspruch zu nehmen.
Betroffen seien demnach auch Kunden von Azero ein identischer Hinweis auf seiner Website. CloudNordic und Azero sind Eigentum von in Dänemark registrierten Unternehmen Certiqa Holdingzu dem auch Netquest gehört, ein Anbieter von Bedrohungsinformationen für Telekommunikationsunternehmen und Regierungen.
Sowohl CloudNordic als auch Azero gaben an, dass sie daran arbeiteten, die Web- und E-Mail-Systeme der Kunden von Grund auf neu aufzubauen, allerdings ohne deren Daten.
CloudNordic war für einen Kommentar nicht erreichbar. In der Mitteilung auf der Website hieß es, das Unternehmen habe Schwierigkeiten bei der Kommunikation. Eine E-Mail mit Fragen zu dem Vorfall kam mit der Fehlermeldung zurück, dass die Nachricht nicht zugestellt werden konnte.
Wissen Sie mehr über den Ransomware-Angriff von CloudNordic und Azero? Sie können Zack Whittaker auch über Signal unter +1 646-755-8849 oder [email protected] kontaktieren. Sie können Dateien und Dokumente auch über unseren SecureDrop mit Tech teilen.