As empresas dinamarquesas de hospedagem CloudNordic e AzeroCloud sofreram ataques de ransomware, causando a perda da maioria dos dados dos clientes e forçando os provedores de hospedagem a desligar todos os sistemas, incluindo sites, e-mail e sites de clientes.
As duas marcas pertencem à mesma empresa e declararam que o ataque ocorreu na última sexta-feira à noite.
No entanto, o status operacional de hoje continua altamente problemático, com as equipes de TI da empresa conseguindo restaurar apenas alguns servidores sem quaisquer dados.
Além disso, a declaração da empresa esclarece que ela não pagará o resgate aos atores da ameaça e já entrou em contato com especialistas em segurança e relatou o incidente à polícia.
Infelizmente, o processo de restauração do sistema e dos dados não está indo bem, e a CloudNordic diz que muitos de seus clientes perderam dados que parecem ser irrecuperáveis.
"Como não podemos, nem desejamos atender às demandas financeiras dos hackers criminosos por um resgate, a equipe de TI da CloudNordic e especialistas externos têm trabalhado intensivamente para avaliar o dano e determinar o que poderia ser recuperado", diz a declaração da CloudNordic (traduzida por máquina).
"Lamentavelmente, foi impossível recuperar mais dados, e a maioria de nossos clientes consequentemente perdeu todos os seus dados conosco."
Ambos os avisos públicos incluem instruções sobre como recuperar sites e serviços de backups locais ou arquivos da Wayback Machine.
Dada a situação, os dois provedores de serviço de hospedagem anteriormente recomendaram que os clientes mais impactados mudassem para outros provedores, como a Powernet e a Nordicway.
As declarações da empresa de hospedagem revelaram que alguns dos servidores da empresa foram infectados por ransomware, apesar de estarem protegidos por firewalls e antivírus.
Durante uma migração de data center, esses servidores foram conectados à rede geral, permitindo que os invasores acessassem sistemas administrativos críticos, todos os silos de armazenamento de dados e todos os sistemas de backup.
Em seguida, os invasores criptografaram todos os discos dos servidores, incluindo backups primários e secundários, corrompendo tudo sem deixar uma oportunidade de recuperação.
A CloudNordic diz que o ataque foi limitado à criptografia de dados, e as evidências coletadas não indicam que quaisquer dados nas máquinas foram acessados ou exfiltrados.
Dito isto, não há evidências de uma violação de dados.
A mídia dinamarquesa informa que os ataques afetaram "várias centenas de empresas dinamarquesas" que perderam tudo o que armazenavam na nuvem, incluindo sites, caixas de entrada de e-mail, documentos, etc.
Martin Haslund Johansson, diretor da Azerocloud e CloudNordic, afirmou que não espera que os clientes fiquem com eles quando a recuperação for finalmente concluída.
Mirar provedores de hospedagem é uma tática usada por gangues de ransomware no passado, pois causa danos em grande escala e cria muitas vítimas em um único ataque.
Devido ao número de vítimas, os provedores estarão sob muita pressão para pagar um resgate para restaurar suas operações e potencialmente evitar processos de clientes que perderam seus dados.
Em 2017, um ataque semelhante levou um provedor de hospedagem sul-coreano a pagar uma demanda de ransomware de $1 milhão para recuperar os dados de seus clientes.
Mais recentemente, a Rackspace sofreu um ataque de ransomware Play em seus serviços hospedados no Microsoft Exchange que levou à interrupção do e-mail para muitos de seus clientes.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...