Foto: Depositphotos.com
Cloud Nordic kan ikke genskabe kunders data - Er du ramt ? Det skal du gøre
Natten til fredag den 18. august 2023 blev CloudNordic, en udbyder af hosting tjenester, udsat for et ødelæggende ransomware angreb.
Angrebet har haft alvorlige konsekvenser for både virksomheden og dens kunder.
I denne artikel vil vi dykke ned i detaljerne om, hvad der skete, og hvad det betyder for CloudNordic's kunder.
Hvordan Skete Angrebet?
Angrebet begyndte, da servere skulle flyttes fra et datacenter til et andet.
Selvom maskinerne var beskyttet af både firewall og antivirus, var nogle af dem inficeret inden flytningen.
Under arbejdet med at flytte servere, blev de beklageligvis kablet forkert, hvilket gav angriberne adgang til CloudNordic's interne netværk.
Via dette netværk fik de kriminelle adgang til centrale administrationssystemer og backupsystemer, hvilket førte til kryptering af alle serveres diske samt primære og sekundære backupsystemer.
Resultatet var et totalt nedbrud, og CloudNordic mistede adgangen til alt data.
Status og konsekvenser
Situationen er kritisk, og CloudNordic er dybt berørt. Udover data har virksomheden mistet alle sine systemer og servere. Genetablering af systemer som navneservere, webservere og mailservere er i gang, men uden data.
Størstedelen af kunderne har mistet alt data hos CloudNordic. Virksomheden opfordrer kritisk ramte kunder til at overflytte deres hostingaftaler til andre udbydere for at minimere nedetid.
Hvad skal kunderne gøre nu?
For kunder, der er ramt, er der flere muligheder for at komme videre:
- Genoprette DNS zonen:
Dette kan gøres ved at kontakte CloudNordic's support eller kopiere fra Securitytrails.
- Flytte domæner:
Processen varierer afhængigt af domænetypen (.dk, .com osv.). Detaljerede instruktioner er givet af CloudNordic.
- Genskabe hjemmesider:
Muligheder inkluderer brug af lokal backup eller kopiering fra Wayback.
- Genoprette mail:
Instruktioner for genoprettelse af mail hos en ny udbyder er også givet.
Ingen Databrud
Selvom situationen er alvorlig, er der ingen tegn på databrud.
Angrebet skete ved kryptering af diske, og der er ikke set tegn på, at større mængder data er forsøgt kopieret ud.
CloudNordic's ransomware angreb er en påmindelse om, hvor sårbare digitale systemer kan være. Virksomheden beklager dybt situationen og takker sine loyale kunder.
Kilde: CloudNordic
Vidste du det?
- Ransomware er en type ondsindet software, der krypterer filer og kræver løsesum for at dekryptere dem.
- Angreb som dette understreger vigtigheden af regelmæssige backups og robuste sikkerhedsprotokoller.
- CloudNordic's beslutning om ikke at betale løsesummen er i tråd med eksperters anbefalinger, da betaling ikke garanterer genoprettelse af data.
