Danimarkalı barındırma firmaları Cloudnordic ve Azerocloud fidye yazılımı saldırılarına maruz kaldı, bu da müşteri verilerinin çoğunun kaybına neden oldu ve barındırma sağlayıcılarını web siteleri, e -posta ve müşteri siteleri de dahil olmak üzere tüm sistemleri kapatmaya zorladı.
İki marka aynı şirkete ait ve saldırının geçen Cuma gecesi ortaya çıktığını belirtti. Bununla birlikte, bugünün operasyonel durumu oldukça sorunlu olmaya devam ediyor, firmanın BT ekipleri sadece bazı sunucuları herhangi bir veri olmadan geri yüklemeyi başarıyor.
Dahası, firmanın ifadesi, tehdit aktörlerine bir fidye ödemeyeceğini ve zaten güvenlik uzmanlarıyla uğraştığını ve olayı polise bildirdiğini açıklıyor.
Ne yazık ki, sistem ve veri restorasyon süreci sorunsuz bir şekilde gitmiyor ve Cloudnordic, müşterilerinin çoğunun geri alınamaz gibi görünen verileri kaybettiğini söylüyor.
Cloudnordic'in ifadesini (Makine Çevrilen), "Cloudnordic'in BT ekibi ve dış uzmanlar, hasarı değerlendirmek ve neyin geri kazanılabileceğini belirlemek için yoğun bir şekilde çalışıyorlar," Cloudnordic'in BT ekibi ve dış uzmanlar ne gibi, "Ne gibi,"
"Ne yazık ki, daha fazla veri kurtarmak imkansızdı ve müşterilerimizin çoğunluğu sonuç olarak tüm verilerini bizimle kaybetti."
Her iki halka açık bildirimler, yerel yedeklemelerden veya Wayback Machine arşivlerinden web sitelerini ve hizmetleri kurtarmaya ilişkin talimatları içerir.
Durum göz önüne alındığında, iki barındırma servis sağlayıcısı daha önce yoğun etkilenen müşterilerin PowerNet ve Nordicway gibi diğer sağlayıcılara taşınmasını tavsiye etti.
Barındırma şirketinin açıklamaları, firmanın sunucularının bir kısmının güvenlik duvarları ve antivirüs tarafından korunmasına rağmen fidye yazılımı tarafından enfekte olduğunu ortaya koydu.
Bir veri merkezi geçişi sırasında, bu sunucular daha geniş ağa bağlandı ve saldırganların kritik yönetim sistemlerine, tüm veri depolama silolarına ve tüm yedekleme sistemlerine erişmesine izin verdi.
Daha sonra, saldırganlar birincil ve ikincil yedeklemeler de dahil olmak üzere tüm sunucu disklerini şifreledi ve kurtarma fırsatı bırakmadan her şeyi bozdu.
Cloudnordic, saldırının verileri şifrelemekle sınırlı olduğunu ve toplanan kanıtların, makinelerdeki herhangi bir veriye erişildiğini veya eklentiğini göstermediğini söylüyor. Bununla birlikte, bir veri ihlali kanıtı yok.
Danimarkalı medya, saldırıların, web siteleri, e -posta gelen kutuları, belgeler vb.
Azerocloud ve Cloudnordic direktörü Martin Haslund Johansson, iyileşme nihayet tamamlandığında müşterilerin onlarla birlikte bırakılmasını beklemediğini belirtti.
Barındırma sağlayıcılarını hedeflemek, geçmişte fidye yazılımı çeteleri tarafından kullanılan bir taktiktir, çünkü büyük ölçekli hasara neden olur ve tek bir saldırıda birçok kurban yaratır.
Mağdur sayısı nedeniyle, sağlayıcılar operasyonlarını geri yüklemek ve verilerini kaybeden müşterilerden gelen davalardan kaçınmak için bir fidye ödemek için çok fazla baskı altında olacaklar.
2017 yılında benzer bir saldırı, Güney Koreli bir ev sahipliği sağlayıcısının müşterilerinin verilerini kurtarmak için 1 milyon dolarlık fidye yazılımı talebi ödemesine yol açtı.
Daha yakın zamanlarda, Rackspace, birçok müşterisi için e -posta kesintilerine yol açan barındırılan Microsoft Exchange hizmetlerinde bir oyun fidye yazılımı saldırısı yaşadı.
Akira Fidye Yazılımı, Cisco VPN'leri ihlal etmeyi ihlal etmek için hedefler
Fidye Yazılımında Hafta - 18 Ağustos 2023 - İnce Buz Üzerinde Kilit Bitti
Japon saatçi Seiko Blackcat Ransomware Gang tarafından ihlal edildi
Küba Ransomware, kritik ABD kuruluşlarına karşı Veeam istismarını kullanıyor
Microsoft: Blackcat'ın Sfinx Ransomware Emmeds Impacket, Remcom
Kaynak: Bleeping Computer