Horror-Szenario wird wahr: Cloudanbieter verliert Kundendaten durch Hackerangriff
Ein dänischer Cloudprovider namens Cloudnordic hat infolge einer Ransomware-Attacke einen Großteil der Daten seiner Kunden unwiederbringlich verloren. Wie der "Cloudexperte" in einer Mitteilung an seine Kunden(öffnet im neuen Fenster) erklärt, erfolgte der Angriff am 18. August. Die Angreifer schalteten demnach sämtliche Systeme von Cloudnordic ab und löschten alle möglichen Daten, die mit Webseiten und E-Mail-Systemen des Unternehmens sowie mit den Systemen seiner Kunden in Zusammenhang standen.
Das IT-Team von Cloudnordic habe zwar zusammen mit externen Experten mit Hochdruck daran gearbeitet, die Daten wiederherzustellen, jedoch habe ein Großteil der Unternehmenskunden durch diesen Vorfall sämtliche Daten dauerhaft verloren. Den finanziellen Forderungen der kriminellen Akteure, die für den Datenverlust verantwortlich waren, wolle der Cloudanbieter dennoch nicht nachkommen. Der Polizei habe man den Vorfall bereits gemeldet.
Serverumzug verschaffte Hackern neue Zugriffsmöglichkeiten
Der Cloudanbieter geht davon aus, dass der Angriff im Rahmen eines Umzugs mehrerer Server in ein anderes Rechenzentrum stattfand. So seien einige Server, die sich zuvor in einem von den zentralen Verwaltungs- und Backupsystemen getrennten Netzwerk befanden, offenbar schon vor dem Umzug infiltriert gewesen. Während des Serverumzugs seien diese Systeme jedoch in einem gemeinsamen Netzwerk untergebracht worden, so dass die Angreifer schließlich in die Verwaltungssysteme eindringen und die Daten verschlüsseln konnten.
Trotz alledem betont Cloudnordic, dass es keine Hinweise auf ein Datenleck gebe. Demnach sei es den Angreifern nicht möglich gewesen, auf die Inhalte der betroffenen Kundensysteme zuzugreifen. Stattdessen seien sie lediglich in die Verwaltungssysteme eingedrungen, von denen aus sie die gesamten Festplatten verschlüsseln konnten. Folglich seien zwar sehr große Datenmengen nicht mehr zugänglich, jedoch gebe es keine Anzeichen dafür, dass die Hacker versucht hätten, diese zu kopieren.
Systeme lassen sich inzwischen wieder einrichten
Kunden von Cloudnordic sollen ihre Web- und E-Mail-Server inzwischen wieder in Betrieb nehmen können - ohne die abhandengekommenen Daten. Erforderlich sei dafür eine E-Mail an den Support des Anbieters, woraufhin dieser Zugangsdaten für neue Webseiten und E-Mail-Lösungen bereitstelle. Probleme gebe es aber noch bei der Inbetriebnahme der DNS-Verwaltung. Die Übertragung einer Domain könne daher mehrere Tage in Anspruch nehmen. Weitere Anweisungen dazu hat das Unternehmen in der bereits genannten Kundenmitteilung auf seiner Webseite geteilt.