- CloudNordic, un proveedor de nube de Dinamarca, anunció que perdió todos los datos de sus clientes debido a un ataque de ransomware contra su centro de datos.
- El ataque de ransomware comenzó el viernes y dejó fuera de servicio todos los sistemas, incluidos el sitio web, el sistema de correo electrónico y los sistemas de los clientes.
- Después, se cifraron los discos de todos los servidores, incluidos los sistemas de respaldo principal y secundario, y finalmente todos los sistemas colapsaron, dejando los datos inaccesibles.
- Se estima que el problema ocurrió porque un servidor ya infectado fue trasladado al nuevo centro de datos durante el proceso de migración del data center.
- El ataque se originó desde la red interna.
- Afortunadamente, no se encontró evidencia de que los datos de los clientes hayan sido filtrados.
- Se determinó que los atacantes no accedieron a los datos reales, sino únicamente al sistema de administración capaz de cifrar los discos completos de todas las máquinas virtuales.
- No hubo intentos de copiar los datos.
- Actualmente se están reconstruyendo los sistemas y ya se han vuelto a montar DNS, web, servidores de correo y otros servicios.
- Sin embargo, como todos los datos se perdieron, los clientes deben volver a registrar toda la información.
- CloudNordic dijo que no tiene intención de pagar a los atacantes ni de negociar con ellos.
4 comentarios
Lo borré de inmediato porque tenía algo más que agregar, pero parece que la notificación ya se había enviado.
Lamento que haya terminado enviándolo dos veces sin querer...
Cuando haga falta corregir el contenido, pediré la modificación por separado en lugar de borrar la publicación...
De alguna forma quedó como si lo hubiera enfatizado dos veces porque era importante.
De todos modos, esto es algo sumamente grave.
Viendo que cifraron los discos de los servidores virtuales, parece que hasta los respaldos fríos de contingencia al final también estaban montados como servidores virtuales,
y como el atacante cifró por completo los discos de esas máquinas virtuales, da la impresión de que incluso los respaldos fríos se perdieron por completo.
La empresa ya está en una situación terrible, pero para los clientes que usan ese proveedor esto también debe haber sido un golpe brutal.
Como también se cayeron por completo cosas como el sistema de correo y el DNS,
si además tenían con ese proveedor tanto el web hosting como el correo, parece que quedaron en una situación en la que ni siquiera pueden recibir consultas de clientes.
¿De verdad la única respuesta será hacer respaldos en algo físicamente inalterable, como cintas?
Como siempre, ¡solo se puede confiar en tu propia cinta!