0
0
O ataque de ransomware CloudNordic e Azero
Na madrugada de sexta-feira, 18 de agosto, os invasores desligaram todos os sistemas.
As empresas acreditam que o ataque aconteceu enquanto transferiam servidores de um data center para outro. “Apesar do fato de as máquinas movidas estarem protegidas por firewall e antivírus, algumas das máquinas foram infectadas antes da mudança”, afirmou CloudNordic .
“Durante o trabalho de movimentação de servidores de um data center para outro, infelizmente, servidores que antes estavam em redes separadas foram conectados para acessar nossa rede interna, que é usada para gerenciar todos os nossos servidores.”
Consequentemente, os invasores obtiveram acesso à administração central e aos sistemas de backup da empresa e conseguiram criptografar todos os dados armazenados, bem como os backups primários e secundários.
A única garantia que as empresas conseguiram fornecer atualmente é que não possuem evidências de que os invasores acessaram informações confidenciais antes de criptografá-las. Mas a investigação está em andamento e ainda podem ser encontradas evidências de exfiltração de dados.
As equipes de TI e especialistas externos da CloudNordic e Azero conseguiram restaurar alguns sistemas – nomeadamente: servidores de nome, web e e-mail – mas os invasores apagaram todos os dados neles contidos.
As empresas declararam que não pretendem pagar o resgate e denunciaram o ataque à polícia dinamarquesa e às autoridades relevantes.
A Radio4, um meio de comunicação dinamarquês, informou que várias centenas de empresas dinamarquesas foram afetadas e não puderam mais aceder aos seus dados.
Os avisos públicos divulgados pelas empresas fornecem aos clientes informações sobre como fazer com que o correio e os sites voltem a funcionar, mas este ataque pode significar o fim de ambas as empresas.
Serviços de hospedagem sob ataque
Provedores de serviços de Internet, e-mail, hospedagem na web e data centers são frequentemente atingidos por invasores de ransomware.
As vítimas anteriores incluem o provedor de hospedagem na web Nayana , o provedor de hospedagem gerenciada Rackspace , a empresa de hospedagem na web Opus Interactive , a empresa de hospedagem na web Managed.com, a empresa de consultoria e serviços de tecnologia da informação Cognizant e outros.
FONTE: HELP NET SECURITY