Cloudnordic y Azerocloud sufren ataque de ransomware
Las empresas de alojamiento danesas CloudNordic y AzeroCloud han sufrido ataques de ransomware, causando la pérdida de la mayoría de los datos de los clientes y obligando a los proveedores de alojamiento a cerrar todos los sistemas, incluidos los sitios web, el correo electrónico y los sitios de los clientes.
Golpear en el momento adecuado
Las declaraciones de la empresa de alojamiento revelaron que algunos de los servidores de la empresa habían sido infectados por ransomware a pesar de estar protegidos por firewalls y antivirus.
Durante una migración del centro de datos, esos servidores se conectaron a la red más amplia, lo que permitió a los atacantes acceder a sistemas administrativos críticos, todos los silos de almacenamiento de datos y todos los sistemas de respaldo.
A continuación, los atacantes cifraron todos los discos del servidor, incluidas las copias de seguridad primarias y secundarias, corrompiendo todo sin dejar una oportunidad de recuperación.
CloudNordic dice que el ataque se limitó a cifrar datos, y la evidencia recopilada no indica que se haya accedido o exfiltrado ningún dato en las máquinas. Dicho esto, no hay evidencia de una violación de datos.
Los medios daneses informan que los ataques han afectado a «varios cientos de empresas danesas» que perdieron todo lo que almacenaban en la nube, incluidos sitios web, bandejas de entrada de correo electrónico, documentos, etc.
