In einem schockierenden Vorfall wurde der dänische Clouddienstleister CloudNordic Opfer eines verheerenden Ransomware-Angriffs. Am vergangenen Freitag erlitten sie einen massiven Datenverlust, als Hacker sämtliche Kundendaten verschlüsselten und unrettbar machten.
Hintergrund
Am Freitagmorgen der vergangenen Woche sah sich CloudNordic einem ernsthaften Ransomware-Angriff gegenüber. Die Täter deaktivierten sämtliche Systeme des Unternehmens. Trotz intensiver Bemühungen von IT-Experten und externen Beratern war klar: Die verlorenen Daten können nicht wiederhergestellt werden – ein herber Schlag für das Unternehmen und seine Kunden.
Verlust und Reaktion
Auf der vorübergehenden Webseite von CloudNordic wird der Vorfall in einfachem Dänisch beschrieben, begleitet von ersten Schritten für Kunden, um nach diesem Vorfall mit leeren Webauftritten und Mailservern umzugehen. Die Angreifer hatten nicht nur CloudNordic selbst, sondern auch die Server der Kunden in die Knie gezwungen.
Das Unternehmen stand vor der Herausforderung, eine nicht näher genannte Summe als Lösegeld zu zahlen, was jedoch keine Option war. Bedauerlicherweise können die verlorenen Daten nicht wiederhergestellt werden. Diese Situation hat für viele Kunden schwerwiegende Auswirkungen, da zahlreiche ihre Daten bei CloudNordic verloren haben. Der Angriff führte nicht nur zum Datenverlust, sondern auch zur Stilllegung von Systemen und Servern, was die Kommunikation des Unternehmens beeinträchtigte.
Wiederaufbau und Lösungen
CloudNordic bemüht sich, die Domains und Server für seine Kunden wiederherzustellen, um einen reibungslosen Übergang zu anderen Anbietern zu ermöglichen. Der Support unterstützt die Kunden bei der Identitätsverifizierung und Einrichtung. Um Webseiten wiederherzustellen, empfiehlt CloudNordic die Nutzung lokaler Kundenkopien oder der Wayback-Machine web.archive.org.
Angriffsursache
Gemäß CloudNordic wurden die Server während einer Migration von einem Rechenzentrum in ein anderes in das interne Netzwerk integriert. Obwohl Firewalls und Virenscanner im Einsatz waren, konnten unerkannte Infektionen auf einigen Servern eindringen, nachdem sie zuvor in getrennten Netzwerken agierten. Diese Infektionen wurden erst im internen Netzwerk aktiv und erlangten Zugang zu Verwaltungs- und Backup-Systemen.
Dies erlaubte den Angreifern den Zugriff auf Datenspeicher, Backup-Systeme und Sicherungssysteme. Sie verschlüsselten Server-Laufwerke, primäre und sekundäre Backups, was zu einem kompletten Datenverlust führte. CloudNordic fand keine Hinweise auf Datenschutzverletzungen oder Datenabfluss. Die Angreifer hatten Zugang zur Verschlüsselung der Laufwerke, jedoch nicht zu den Daten selbst.
Schlussfolgerung
Cyberangriffe auf (Cloud-)Dienstleister sind leider keine Seltenheit. In ähnlichen Fällen konnten Daten oft wiederhergestellt werden, was hier jedoch nicht der Fall ist. Diese Situation unterstreicht die Wichtigkeit regelmäßiger lokaler Backups bei der Nutzung von Cloud-Diensten.