- Der dänische Cloud-Anbieter CloudNordic hat bekannt gegeben, durch einen Ransomware-Angriff auf sein Rechenzentrum sämtliche Kundendaten verloren zu haben.
- Der Ransomware-Angriff begann am Freitag und legte alle Systeme lahm, darunter die Website, das E-Mail-System und Kundensysteme.
- Anschließend wurden die Festplatten aller Server verschlüsselt, einschließlich der primären und sekundären Backup-Systeme, woraufhin schließlich alle Systeme ausfielen und kein Datenzugriff mehr möglich war.
- Vermutet wird, dass das Problem dadurch entstand, dass während der Migration des Rechenzentrums bereits infizierte Server in das neue Rechenzentrum übertragen wurden.
- Der Angriff ging vom internen Netzwerk aus.
- Glücklicherweise konnten keine Hinweise darauf gefunden werden, dass Kundendaten abgeflossen sind.
- Nach bisherigem Kenntnisstand hatten die Angreifer keinen Zugriff auf die eigentlichen Daten, sondern nur auf das Verwaltungssystem, mit dem sich die vollständigen Festplatten aller virtuellen Maschinen verschlüsseln ließen.
- Es gab keine Versuche, Daten zu kopieren.
- Das System wird derzeit neu aufgebaut; DNS-, Web- und Mail-Server wurden bereits neu eingerichtet.
- Da jedoch sämtliche Daten verloren sind, müssen Kunden alle Informationen erneut eintragen.
- CloudNordic erklärte, nicht zu beabsichtigen, den Angreifern Geld zu zahlen oder mit ihnen zu verhandeln.
4 Kommentare
Ich hatte noch etwas hinzuzufügen und den Beitrag deshalb sofort gelöscht, aber die Benachrichtigung war offenbar schon raus.
Es tut mir leid, dass ich ihn dadurch ungewollt offenbar gleich zweimal verschickt habe...
Falls inhaltliche Änderungen nötig sind, werde ich künftig nicht den Beitrag löschen, sondern separat darum bitten...
Irgendwie wirkt es, als hätte ich etwas Wichtiges versehentlich doppelt betont.
Wie dem auch sei, das ist eine enorm ernste Angelegenheit.
Wenn man sieht, dass die virtuellen Server-Festplatten verschlüsselt wurden, dann waren offenbar sogar die Cold Backups für Ausweichzwecke letztlich ebenfalls als virtuelle Server eingerichtet,
und weil die Angreifer die Festplatten dieser virtuellen Server vollständig verschlüsselt haben, dürften selbst die Cold Backups komplett verloren gegangen sein.
Nicht nur für den Anbieter selbst, sondern auch für dessen Kunden muss das ein gewaltiger Schock sein.
Auch genutzte E-Mail-Systeme und DNS scheinen komplett ausgefallen zu sein,
und wenn man bei diesem Anbieter sowohl Webhosting als auch E-Mail genutzt hat, scheint man in einer Situation zu sein, in der man nicht einmal mehr Kundenanfragen entgegennehmen kann.
Ist die einzige echte Lösung am Ende wirklich, auf etwas wie physisch unveränderbare Bänder zu sichern…?
Am Ende kann man sich wohl nur auf das eigene Tape verlassen!