Der dänische Cloudanbieter „Cloudnordic“ wurde durch einen Hackerangriff kompromittiert. Das Unternehmen bestätigte einen Ransomware Angriff seit 18. August 2023. Im Verlauf der Attacke schalteten die Angreifer alle Systeme von Cloudnordic ab und löschten alle Daten mit Bezug zu Webseiten und E-Mail-Systemen des Unternehmens und Systemen der Kunden. Der Imageschaden für das Unternehmen ist enorm.
Das IT Team von Cloudnordic geht davon aus, das der Angriff während des Umzugs mehrerer Server in ein anderes Rechenzentrum stattfand. Einige der Server befanden sich zuvor in einem – von Verwaltung und Backupsystemen – abgetrennten Netzwerk und waren aller Wahrscheinlichkeit bereits vor dem Umzug infiltriert. Da nach dem Umzug alle Systeme in ein Netzwerk eingeschlossen wurden, hatten die Angreifer die Möglichkeit, über die gehackten Systeme in die Verwaltungssysteme einzudringen und einen großen Teil der Festplatten mit Kundendaten zu verschlüsseln.
Cloudnordic: Kundendaten sind verloren
Dem Randomisiere-Angriff folgte eine finanzielle Forderung der Hacker für die Freigabe der verschlüsselten Daten. Da sich Cloudnordic weigert, der Erpressung nachzugeben und für die Datenfreigabe zu zahlen, ist ein Großteil der Daten von Unternehmenskunden dauerhaft verloren. Die IT Abteilung zog weitere Experten hinzu, konnte die Festplatten aber nicht entschlüsseln.
Der Cloudanbieter hat die Polizei eingeschaltet. Trotz des Verlustes großer Datenmengen konnten die Hacker laut Unternehmen nicht auf die Inhalte der Kundensysteme zugreifen und auch keine Kopien erstellen.Es gibt zudem keine Anzeichen für ein Datenleck.Es wird mit Hochdruck daran gearbeitet, den „Normalzustand“ wieder herzustellen.
Systemeinrichtung wieder möglich
Derweil teilt Cloudnordic mit auf seiner Domain mit, dass Kunden ihre Web- und Mailserver wieder aktivieren können, allerdings nur ohne die verschlüsselten Daten. Dafür ist es notwendig, eine E-Mail an den Support des Anbieters zu schicken, um Zugangsdaten für neue Webseiten und E-Mail Pakete zu erhalten.
Bei Übertragungen von Domains bittet das Unternehmen noch um etwas Geduld, da die DNS Verwaltung noch nicht wieder vollständig arbeitet.