- A CloudNordic, provedora de nuvem da Dinamarca, anunciou que perdeu todos os dados dos clientes devido a um ataque de ransomware ao seu data center.
- O ataque de ransomware começou na sexta-feira e derrubou todos os sistemas, incluindo o site, o sistema de e-mail e os sistemas dos clientes.
- Depois disso, os discos de todos os servidores, incluindo os sistemas de backup primário e secundário, foram criptografados e, no fim, todos os sistemas falharam, tornando o acesso aos dados impossível.
- Suspeita-se que o problema tenha ocorrido porque um servidor já infectado foi migrado para o novo data center durante o processo de transferência do data center.
- O ataque começou a partir da rede interna.
- Felizmente, não foi encontrada nenhuma evidência de que os dados dos clientes tenham sido vazados.
- Entende-se que os invasores não acessaram os dados em si, mas apenas o sistema de administração capaz de criptografar os discos completos de todas as máquinas virtuais.
- Não houve tentativa de copiar os dados.
- No momento, os sistemas estão sendo reconstruídos, incluindo novos servidores de DNS, web e e-mail.
- Porém, como todos os dados foram perdidos, os clientes precisarão cadastrar novamente todas as informações.
- A CloudNordic afirma que não pretende pagar aos atacantes nem negociar com eles.
4 comentários
Apaguei logo em seguida porque tinha algo a acrescentar, mas a notificação já tinha sido enviada.
Peço desculpas, pois acabei enviando duas vezes sem querer...
Quando for necessário ajustar o conteúdo, vou pedir isso separadamente sem apagar a postagem...
De algum jeito, acabou soando como se eu tivesse enfatizado duas vezes por ser importante.
De qualquer forma, isso é extremamente grave.
Pelo fato de terem criptografado os discos dos servidores virtuais, parece que até os backups frios de contingência também estavam em servidores virtuais, e como o invasor criptografou os discos inteiros dessas máquinas virtuais, imagino que até os cold backups tenham sido perdidos por completo.
A empresa já está em uma situação terrível, mas para os clientes que usam esse provedor isso também deve ter sido um desastre enorme.
Coisas como o sistema de e-mail e o DNS que eles usam também devem ter saído do ar por completo, então, se estavam usando com esse provedor tanto a hospedagem web quanto o e-mail, parece que ficaram numa situação em que nem conseguem receber consultas dos clientes.
Será que a única resposta de verdade é fazer backup em algo como fita, que fisicamente não possa ser alterada…?
No fim das contas, só dá pra confiar na própria fita mesmo!