Das in Dänemark ansässige Cloud-Hosting-Unternehmen CloudNordic hat kürzlich einen verheerenden Ransomware-Angriff gemeldet, der zu einem erheblichen Datenverlust bei seinen Kunden führte. Die Cyberkriminellen verschlüsselten alle Serverfestplatten des Unternehmens, einschließlich der primären und sekundären Backup-Systeme, was zu einem kompletten Systemausfall führte.
Angriffsdetails
Während des Angriffs gelang es den Hackern, das gesamte System von CloudNordic lahmzulegen, einschließlich der Hauptwebsite und der E-Mail-Dienste. Trotz der Verschlüsselung der Daten versicherte CloudNordic seinen Kunden, dass keine Daten kopiert oder exfiltriert wurden. Das Unternehmen betonte auch, dass es weder die Mittel noch die Absicht habe, das von den Hackern geforderte Lösegeld zu zahlen. „Leider hat es sich als unmöglich erwiesen, weitere Daten wiederherzustellen, und die Mehrheit unserer Kunden hat somit alle Daten bei uns verloren“, heißt es einer Erklärung auf der Website des Unternehmens weiter.
Ursache des Angriffs
Die genaue Ursache des Ransomware-Angriffs bleibt unklar. CloudNordic vermutet jedoch, dass die Schwere des Angriffs möglicherweise verstärkt wurde, als infizierte Systeme von einem Datenzentrum in ein anderes verschoben wurden. Dieses zweite Datenzentrum war unbeabsichtigt mit dem internen Netzwerk von CloudNordic verbunden. Die Angreifer konnten über dieses Netzwerk auf zentrale Verwaltungs- und Backup-Systeme zugreifen.
Bislang hat keine Ransomware-Gruppe die Verantwortung für den Cyberangriff öffentlich übernommen.
Auswirkungen auf Azero
Auch Azero, ein weiterer Cloud-Dienst, berichtete von ähnlichen Problemen. Sowohl CloudNordic als auch Azero gehören zur Certiqa Holding, einem in Dänemark registrierten Unternehmen. Beide Firmen arbeiten derzeit daran, ihre Web- und E-Mail-Systeme von Grund auf neu aufzubauen, allerdings ohne die ursprünglichen Daten.