Empresas de hospedagem em nuvem atingidas por ataque devastador de ransomware

Views: 145
0 0
Read Time:1 Minute, 48 Second

O ataque de ransomware CloudNordic e Azero

Na madrugada de sexta-feira, 18 de agosto, os invasores desligaram todos os sistemas.

As empresas acreditam que o ataque aconteceu enquanto transferiam servidores de um data center para outro. “Apesar do fato de as máquinas movidas estarem protegidas por firewall e antivírus, algumas das máquinas foram infectadas antes da mudança”, afirmou CloudNordic .

“Durante o trabalho de movimentação de servidores de um data center para outro, infelizmente, servidores que antes estavam em redes separadas foram conectados para acessar nossa rede interna, que é usada para gerenciar todos os nossos servidores.”

Consequentemente, os invasores obtiveram acesso à administração central e aos sistemas de backup da empresa e conseguiram criptografar todos os dados armazenados, bem como os backups primários e secundários.

A única garantia que as empresas conseguiram fornecer atualmente é que não possuem evidências de que os invasores acessaram informações confidenciais antes de criptografá-las. Mas a investigação está em andamento e ainda podem ser encontradas evidências de exfiltração de dados.

As equipes de TI e especialistas externos da CloudNordic e Azero conseguiram restaurar alguns sistemas – nomeadamente: servidores de nome, web e e-mail – mas os invasores apagaram todos os dados neles contidos.

As empresas declararam que não pretendem pagar o resgate e denunciaram o ataque à polícia dinamarquesa e às autoridades relevantes.

A Radio4, um meio de comunicação dinamarquês, informou que várias centenas de empresas dinamarquesas foram afetadas e não puderam mais aceder aos seus dados.

Os avisos públicos divulgados pelas empresas fornecem aos clientes informações sobre como fazer com que o correio e os sites voltem a funcionar, mas este ataque pode significar o fim de ambas as empresas.

Serviços de hospedagem sob ataque

Provedores de serviços de Internet, e-mail, hospedagem na web e data centers são frequentemente atingidos por invasores de ransomware.

As vítimas anteriores incluem o provedor de hospedagem na web Nayana , o provedor de hospedagem gerenciada Rackspace , a empresa de hospedagem na web Opus Interactive , a empresa de hospedagem na web Managed.com, a empresa de consultoria e serviços de tecnologia da informação Cognizant e outros.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS