Fredag den 18. august 2023 blev CloudNordic, en førende leverandør af cloud-tjenester, offer for et alvorligt ransomware angreb. Hackerne tog kontrol over samtlige systemer, hvilket resulterede i en omfattende nedetid og data tab for både virksomheden og deres kunder.
Angrebet blev opdaget kl. 04:00, og siden da har CloudNordic’s IT-eksperter arbejdet intenst for at genvinde kontrollen. Desværre har det vist sig umuligt at genskabe den tabte data, hvilket betyder, at størstedelen af deres kunder har mistet alt data, der var gemt hos CloudNordic. Hændelsen er blevet rapporteret til politiet.
Virksomheden har taget skridt til at genetablere blanke systemer, inklusive navneservere, webservere og mailservere, alle dog uden tidligere data. Kunder har nu muligheden for at få genoprettet deres e-mail og web-tjenester ved at kontakte virksomheden direkte.
Anbefaler man flytter udbyder
For at minimere nedetiden anbefaler CloudNordic dog kritisk ramte kunder at overflytte deres hostingaftaler til andre udbydere. Erhvervskunder henvises til Powernet, mens privatkunder anbefales at kontakte Nordicway.
I mellemtiden er CloudNordic’s kunder også blevet givet mulighed for selv at tage skridt for at genvinde deres tjenester, herunder genetablering af domæneadministrationsopgaver og egen hjemmeside fra lokale backups eller arkiverede kopier på Wayback Machine.
Uddybende information om angrebet tyder på, at infektionen muligvis stammer fra en tidligere ikke-detekteret malware på servere, der skulle flyttes mellem datacentre. Denne uovervågede trussel tillod hackerne at inficere centrale administrationssystemer og backup-systemer, hvorfra de krypterede alle serverdiske.
Selvom det skete en kryptering af data, har CloudNordic på nuværende tidspunkt ikke set tegn på, at der er sket databrud. Virksomheden understreger, at de ikke har fundet beviser for, at hackerne har haft adgang til selve dataindholdet på maskinerne.
CloudNordic udtrykker deres dybe beklagelse over situationen og takker deres loyale kunder for tålmodigheden.