Датские хостинговые компании CloudNordic и AzeroCloud подверглись атакам вымогателей, что привело к потере большей части клиентских данных и вынудило компании отключить все системы, в том числе, собственные сайты, электронную почту и сайты клиентов.
Оба бренда принадлежат одной компании и сообщают (1, 2), что атака произошла еще в конце прошлой недели, 18 августа 2023 года. Несмотря на прошедшее время, состояние систем хостеров, к сожалению, по-прежнему остается затруднительным: ИТ-командам удалось восстановить лишь некоторые серверы, причем потеряв данные. CloudNordic заявляет, что многие из ее клиентов лишились всех данных, которые теперь, похоже, не удастся восстановить вовсе.
В заявлении компании подчеркивается, что она не собирается платить злоумышленникам выкуп, уже привлекла к случившемуся ИБ-экспертов и сообщила об инциденте в полицию.
Клиентам пострадавших хотеров предлагается восстанавливать свои сайты и сервисы самостоятельно, из локальных резервных копий или архивов Wayback Machine. Также, учитывая ситуацию, пострадавшим рекомендуют перейти к другим хостинг-провайдерам, например, Powernet и Nordicway.
В официальном заявлении сообщается, что о некоторые серверы хостеров были заражены вымогательским ПО, несмотря на то, что они были защищены брандмауэрами и антивирусами. В компаниях рассказывают, что все случилось во время миграции в другой центр обработки данных: пострадавшие серверы были подключены к другой сети, что позволило злоумышленникам получить доступ к критически важным административным системам, всем хранилищам данных и всем системам резервного копирования.
После этого злоумышленники зашифровали все диски серверов, включая первичные и вторичные резервные копии, а также повредили данные, не оставив возможности для восстановления.
В CloudNordic говорят, что атака ограничилась шифрованием, и ведущееся расследование показывает, что данные на пострадавших машинах не попали в руки хакеров или не были похищены. То есть, пока нет никаких доказательств утечки данных.
По информации местных СМИ, эти атаки затронули несколько сотен датских компаний, которые потеряли все, что хранили в облаке, включая сайты, почтовые ящики, документы и так далее.