Danski hosting nije platio otkupninu ucjenjivačima, pa ostao bez svih podataka
Servis za hosting i pohranu u oblaku CloudNordic obavijestio je svoje korisnike o tome da su im svi podaci, donedavno pohranjeni na njihovim poslužiteljima, vrlo vjerojatno zauvijek izgubljeni
Evo što se dogodi kada vam kompanija nema dovoljno kvalitetnu zaštitu od hakerskih napada, a niti dobro postavljene servise za backup. Slučaj iz Danske opisuje upravo takvu situaciju, u koju se doveo tamošnji servis za hosting i pohranu podataka u oblaku, CloudNordic. Tijekom noći protekloga petka, 18. kolovoza, servis je bio metom hakerskog ucjenjivačkog napada, a napadači su im pritom uspjeli u potpunosti paralizirati cijeli sustav – web stranice, e-mailove, korisničke sustave – jednom riječju, sve što su u tom trenutku imali na mreži.
Piši kući propalo
Kao što to obično biva, nakon uspješnog napada i kriptiranja sustava, napadači su od žrtve zatražili plaćanje otkupnine, kako bi im vratili podatke. Kompanija nije bila spremna platiti ucjenjivački iznos, već su njihovi stručnjaci prionuli na posao, kako bi oporavili svoje sustave, dok je cijeli slučaj prijavljen policiji.
Međutim, u tome CloudNordic očito nije bio uspješan, pa su učinili jedino što im je preostalo: obavijestili su klijente da slobodno mogu smatrati sve svoje podatke – izgubljenima!
Podijelili su i "dobre vijesti": tijekom napada, navodno, nije došlo do krađe korisničkih podataka i nije primijećeno da su oni negdje "iscurili". Jednostavno su ostali nedostupni, kriptirani i, očito, trajno izgubljeni. Malu utjehu ovaj servis svojim je korisnicima ponudio i u činjenici da će im korisničke račune i poslužitelje ponovno aktivirati, ali bez ranije pohranjenih podataka. Onima, koji žele oporaviti svoje stranice i druge resurse, savjetuju da se posluže vlastitim backupom ili servisom Wayback Machine.
Propust u selidbi?
Kad je riječ o pozadini napada, kompanija procjenjuje da su ih hakeri uspjeli "uhvatiti" tijekom selidbe poslužitelja iz jednog u drugi podatkovni centar. Sumnja se na to da su neki serveri već bili zaraženi prije selidbe, pa su takvi preneseni u drugi dio mreže. Time su hakeri dobili izravan pristup do središnjeg sustava, ali i primarnog i sekundarnog backupa.
