丹麦云端服务商遭勒索软件攻击,绝大部分用户资料无法回复
https://www.ithome.com.tw/news/158459?fbclid=IwAR3UhvcwmfJ6HiJe6zgiKplpiS0_kGsPbVxJvf-1_9J6ZpRhabh5kKvOfow
https://tinyurl.com/3y7vey47
丹麦Certiqa Holding旗下二家云端服务供应商CloudNordic、Azero在8月中旬同时遭到勒
索软件攻击,由于骇客加密了所有服务器磁盘,导致大部分用户的资料无法回复
文/林妍溱 | 2023-08-28发表
丹麦云端服务供应商CloudNordic上周公告遭勒索软件攻击,导致大部分用户的资料无法
回复。
CloudNordic在8月18日凌晨遭到勒索软件攻击,当时他们正在进行服务器实体搬移。该公
司怀疑潜藏在某台服务器上的恶意程式感染CloudNordic服务器基础架构,导致所有系统
包括网站、电子邮件、客户系统、客户网站等无法运作。骇客加密了所有服务器磁盘,包
括主要和次要备份系统,使所有机器崩溃无法运作。
该公司不愿支付6个比特币(约16万美金)的赎金,于是在自有及外部专家的协助下试图
回复资料。评估结果显示所有系统和服务器都无法回复,在其服务器上储存的大部分客户
资料已经佚失,不可能重建。但好消息是所有资料也都未外传出去。
CloudNordic已经报警。但由于事件切断该公司对外联系的系统,使其尚无法一一通知受
影响的客户。这家北欧业者的姐妹公司Azero Cloud也遭到同样攻击,并发布同样的公告
。
业者目前已重建全新、空白的网域名(DNS)服务器、网页服务器及邮件服务器,供用户
重新启用,并提供客户联络该公司的管道。
看来不能全靠云端,本地备份不能少。