Tanto CloudNordic como AzeroCloud, dos servicios de alojamiento con sede en Dinamarca, se han visto afectados por ataques de ransomware , que han provocado la pérdida de la gran mayoría de los datos de los clientes y han obligado a los proveedores de alojamiento a desactivar todos sus sistemas, incluidos sitios web, correo electrónico, y sitios web de clientes.
Ambas empresas han confirmado que el ataque tuvo lugar el viernes anterior por la noche y forman parte de la misma empresa matriz. A pesar de esto, la situación operativa de la empresa a día de hoy sigue siendo muy difícil: los profesionales informáticos de la empresa sólo pueden restaurar algunos servidores, pero no ningún dato. Desafortunadamente, el proceso de restauración del sistema y los datos no avanza tan fácilmente como esperaba CloudNordic, y la compañía informa que muchos de sus clientes han perdido datos que no parecen ser recuperables. Según los comentarios realizados por el proveedor de alojamiento, varios de los servidores de la empresa estaban infectados con ransomware, a pesar de que estos servidores estaban protegidos por firewalls y software antivirus.
Esos servidores se vincularon a la red más amplia durante el traslado del centro de datos, lo que dio a los atacantes acceso a todos los sistemas administrativos esenciales, todos los silos de almacenamiento de datos y todos los sistemas de respaldo. Luego, los adversarios corrompieron todo cifrando todos los discos del servidor. , incluidas las copias de seguridad principales y secundarias. Esto hizo imposible cualquier posibilidad de restauración de datos. Según CloudNordic, el ataque solo incluyó el cifrado de datos, y la información recopilada sugiere que no se accedió ni se robó ninguno de los datos almacenados en los dispositivos de ninguna manera. Dicho esto, no hay indicios de que haya habido una violación de datos.
El personal de TI de CloudNordic y otros especialistas han estado trabajando diligentemente para analizar el daño e identificar lo que se puede recuperar, ya que no podemos o no queremos pagar las demandas de rescate de los piratas informáticos.
Según la empresa, “Desafortunadamente, no fue posible recuperar ningún dato adicional y, como resultado, la gran mayoría de nuestros clientes perdieron todos los datos que almacenaron con nosotros”.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.