Для клиентов CloudNordic
К сожалению, в ночь на пятницу, 18 августа 2023 г., в 04 часа утра, CloudNordic подвергся атаке программы-вымогателя, в результате которой хакеры-преступники отключили все системы. Веб-сайты, системы электронной почты, клиентские системы, веб-сайты наших клиентов и т. д. Все. Взлом, который полностью парализовал CloudNordic и который также сильно ударил по нашим клиентам.
Поскольку мы не можем и не хотим удовлетворять финансовые требования хакеров-преступников о выкупе, ИТ-команда CloudNordic и внешние эксперты усердно работали, чтобы получить представление об ущербе и о том, что можно было воссоздать.
К сожалению, восстановить больше данных оказалось невозможным, и большинство наших клиентов потеряли все свои данные. Это касается всех, с кем мы не связались в настоящее время.
О хакерской атаке было сообщено в полицию.
Статус
Мы глубоко обеспокоены этой ситуацией и понимаем, что атака также очень важна для многих наших клиентов. Помимо данных, мы также потеряли все наши системы и серверы, и у нас возникли трудности со связью. Сейчас мы восстановили пустые системы, например, серверы имен (без данных), веб-серверы (без данных) и почтовые серверы (без данных).
Что случилось?
По нашим оценкам, когда серверы пришлось переместить из одного центра обработки данных в другой, и несмотря на то, что перемещаемые машины были защищены как брандмауэром, так и антивирусом, некоторые машины были заражены еще до перемещения. в предыдущем дата-центре активно не использовался, и о наличии заражения мы не знали.
Во время работы по перемещению серверов из одного центра обработки данных в другой серверы, которые ранее находились в отдельных сетях, к сожалению, были подключены к нашей внутренней сети, которая используется для управления всеми нашими серверами.
Через внутреннюю сеть злоумышленники получили доступ к системам центрального администрирования и системам резервного копирования.
Через систему резервного копирования злоумышленникам удалось получить доступ к:
- Все хранилище (данные)
- Система резервного копирования репликации
- Вторичная резервная система
Никаких утечек данных.
Атака произошла путем шифрования всех дисков всех виртуальных машин, и мы не обнаружили никаких доказательств утечки данных. Мы не видели, чтобы злоумышленники имели доступ к содержимому данных самих машин, а только к системам администрирования, с помощью которых они могли зашифровать целые диски. Очень большие объемы данных были зашифрованы, и мы не заметили никаких признаков того, что большие объемы данных пытались скопировать.
Мы глубоко сожалеем о сложившейся ситуации и благодарим многих постоянных клиентов, которые были с нами на протяжении многих лет.
Искренне
www.cloudnordic.com
0 комментариев
Вставка изображения
Оставить комментарий