Un hébergeur danois déclare que ses clients ont "perdu toutes leurs données" à la suite d'une attaque par ransomware

Il est essentiel de souligner l'importance de la mise en œuvre d'une politique de sécurité complète dès le début de votre projet. Cela implique des sauvegardes régulières de votre base de données, y compris des fichiers le tout sur des stockages distants, ainsi que le maintien d'une séparation claire entre votre fournisseur de nom de domaine et vos services d'hébergement. En adhérant à ces pratiques, vous pouvez établir une base solide et sûre pour votre projet.

L'hébergeur CloudNordic indique que la plupart de ses clients ont "perdu toutes leurs données chez nous" à la suite d'une attaque de ransomware sur les systèmes de son centre de données, y compris ses sauvegardes.

La société danoise d'informatique dématérialisée a déclaré que l'attaque par ransomware a commencé vendredi, au cours de laquelle les cybercriminels ont "arrêté tous les systèmes", y compris son site web et son courrier électronique, et ont crypté les systèmes et les sites web de ses clients.

Dans un avis traduit du danois sur son site web, CloudNordic a déclaré :

CloudNordic a déclaré que si les données des clients ont été brouillées lors de l'attaque, rien ne prouve qu'elles aient été copiées ou exfiltrées de ses systèmes, comme c'est souvent le cas pour les ransomwares et les groupes d'extorsion. L'entreprise a déclaré qu'en tout état de cause, elle ne disposait pas de l'argent nécessaire pour payer la rançon non spécifiée demandée par les pirates et qu'elle ne la paierait pas.

L'hébergeur a déclaré qu'il pensait que les pirates avaient accès aux systèmes administratifs de l'entreprise "à partir desquels ils pouvaient crypter des disques entiers".

"Malheureusement, il s'est avéré impossible de restaurer davantage de données, et la majorité de nos clients ont donc perdu toutes leurs données chez nous", peut-on lire dans la déclaration traduite publiée sur le site web de l'entreprise.

On ne sait pas exactement comment l'attaque par ransomware a commencé, mais l'entreprise a déclaré que l'attaque s'est produite - ou a été au moins exacerbée - en déplaçant des systèmes infectés d'un centre de données vers un autre centre de données qui était "malheureusement câblé pour accéder à notre réseau interne qui est utilisé pour gérer tous nos serveurs". CloudNordic a déclaré qu'elle "n'avait pas connaissance de l'existence d'une infection".

"Via le réseau interne, les attaquants ont accédé aux systèmes d'administration centrale et aux systèmes de sauvegarde.

À l'heure où nous écrivons ces lignes, aucun groupe de ransomware n'a semblé reconnaître publiquement la cyberattaque ou s'en attribuer le mérite.

Les clients d'Azero sont également concernés, selon un avis identique publié sur le site web de l'entreprise. CloudNordic et Azero appartiennent à Certiqa Holding, société enregistrée au Danemark, qui possède également Netquest, un fournisseur de renseignements sur les menaces pour les opérateurs télécoms et les gouvernements.

CloudNordic et Azero ont tous deux déclaré qu'ils s'efforçaient de reconstruire les systèmes web et de messagerie des clients à partir de zéro, mais sans leurs données.

CloudNordic n'a pas pu être joint pour un commentaire. Son site web indique que l'entreprise a eu des difficultés à communiquer. Un courriel contenant des questions sur l'incident a été renvoyé avec un message d'erreur indiquant que le message n'avait pas pu être transmis.

Source : Zack Whittaker https://techcrunch.com/2023/08/23/cloudnordic-azero-cloud-host-ransomware/