Новости Датские хостинг-провайдеры потеряли все данные клиентов из-за атаки шифровальщика

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.864
RUB
50
Датские хостинговые компании CloudNordic и AzeroCloud подверглись атакам вымогателей, что привело к потере большей части клиентских данных.

Это вынудило компании отключить все системы, в том числе, собственные сайты, электронную почту и сайты клиентов.

Оба бренда принадлежат одной компании и сообщают ( , ), что атака произошла еще в конце прошлой недели, 18 августа 2023 года. Несмотря на прошедшее время, состояние систем хостеров, к сожалению, по-прежнему остается затруднительным: ИТ-командам удалось восстановить лишь некоторые серверы, причем потеряв данные. CloudNordic заявляет, что многие из ее клиентов лишились всех данных, которые теперь, похоже, не удастся восстановить вовсе.

raas.jpg


В заявлении компании подчеркивается, что она не собирается платить злоумышленникам выкуп, уже привлекла к случившемуся ИБ-экспертов и сообщила об инциденте в полицию.

Клиентам пострадавших хотеров предлагается восстанавливать свои сайты и сервисы самостоятельно, из локальных резервных копий или архивов Wayback Machine. Также, учитывая ситуацию, пострадавшим рекомендуют перейти к другим хостинг-провайдерам, например, Powernet и Nordicway.

В официальном заявлении сообщается, что о некоторые серверы хостеров были заражены вымогательским ПО, несмотря на то, что они были защищены брандмауэрами и антивирусами. В компаниях рассказывают, что все случилось во время миграции в другой центр обработки данных: пострадавшие серверы были подключены к другой сети, что позволило злоумышленникам получить доступ к критически важным административным системам, всем хранилищам данных и всем системам резервного копирования.

После этого злоумышленники зашифровали все диски серверов, включая первичные и вторичные резервные копии, а также повредили данные, не оставив возможности для восстановления.

В CloudNordic говорят, что атака ограничилась шифрованием, и ведущееся расследование показывает, что данные на пострадавших машинах не попали в руки хакеров или не были похищены. То есть, пока нет никаких доказательств утечки данных.

По информации , эти атаки затронули несколько сотен датских компаний, которые потеряли все, что хранили в облаке, включая сайты, почтовые ящики, документы и так далее.

 
В заявлении компании подчеркивается, что она не собирается платить злоумышленникам выкуп, уже привлекла к случившемуся ИБ-экспертов и сообщила об инциденте в полицию.
:popcorn:
 
Сверху Снизу