Для клиентов CloudNordic



К сожалению, в ночь на пятницу, 18 августа 2023 г., в 04 часа утра, CloudNordic подвергся атаке программы-вымогателя, в результате которой хакеры-преступники отключили все системы. Веб-сайты, системы электронной почты, клиентские системы, веб-сайты наших клиентов и т. д. Все. Взлом, который полностью парализовал CloudNordic и который также сильно ударил по нашим клиентам.

Поскольку мы не можем и не хотим удовлетворять финансовые требования хакеров-преступников о выкупе, ИТ-команда CloudNordic и внешние эксперты усердно работали, чтобы получить представление об ущербе и о том, что можно было воссоздать.

К сожалению, восстановить больше данных оказалось невозможным, и большинство наших клиентов потеряли все свои данные. Это касается всех, с кем мы не связались в настоящее время.

О хакерской атаке было сообщено в полицию.

Статус
Мы глубоко обеспокоены этой ситуацией и понимаем, что атака также очень важна для многих наших клиентов. Помимо данных, мы также потеряли все наши системы и серверы, и у нас возникли трудности со связью. Сейчас мы восстановили пустые системы, например, серверы имен (без данных), веб-серверы (без данных) и почтовые серверы (без данных).

Что случилось?
По нашим оценкам, когда серверы пришлось переместить из одного центра обработки данных в другой, и несмотря на то, что перемещаемые машины были защищены как брандмауэром, так и антивирусом, некоторые машины были заражены еще до перемещения. в предыдущем дата-центре активно не использовался, и о наличии заражения мы не знали.

Во время работы по перемещению серверов из одного центра обработки данных в другой серверы, которые ранее находились в отдельных сетях, к сожалению, были подключены к нашей внутренней сети, которая используется для управления всеми нашими серверами.

Через внутреннюю сеть злоумышленники получили доступ к системам центрального администрирования и системам резервного копирования.

Через систему резервного копирования злоумышленникам удалось получить доступ к:
  • Все хранилище (данные)
  • Система резервного копирования репликации
  • Вторичная резервная система
Злоумышленникам удалось зашифровать диски всех серверов, а также основной и вторичной системы резервного копирования, в результате чего все машины вышли из строя, и мы потеряли доступ ко всем данным.

Никаких утечек данных.
Атака произошла путем шифрования всех дисков всех виртуальных машин, и мы не обнаружили никаких доказательств утечки данных. Мы не видели, чтобы злоумышленники имели доступ к содержимому данных самих машин, а только к системам администрирования, с помощью которых они могли зашифровать целые диски. Очень большие объемы данных были зашифрованы, и мы не заметили никаких признаков того, что большие объемы данных пытались скопировать.

Мы глубоко сожалеем о сложившейся ситуации и благодарим многих постоянных клиентов, которые были с нами на протяжении многих лет.

Искренне
www.cloudnordic.com
Выделенные серверы OVH
Выделенные серверы Hetzner

0 комментариев

Оставить комментарий