Mākoņpakalpojuma sniedzējs CloudNordic pakļauts izspiedējvīrusa uzbrukumam

Pievienoja Džordžs Bārens Pk, 01.09.2023 - 09:27
CloudNordic ransomware attack

Kā ziņo pats mākoņpakalpojumu sniedzējs [1], plkst. 4 naktī no piektdienas, 18.augustā, noziedzīgie hakeri ir sagrābuši visas sistēmas tās šifrējot un pieprasot izpirkuma maksu. Par notikumu ir informēta policija. Izpirkuma maksa pašlaik netiek apsvērta, kā rezultātā, lielākā daļa klientu ir zaudējuši visus savus datus. Datu atjaunošanai tiek rekomendēts izmantot pašu savas rezerves kopijas.

Kā tas bija iespējams? Kā ziņo CloudNordic, pārvietojot serverus no viena datu centra uz citu, datu tīkli tika savienoti kopā, kas parasti ir atdalīti. Tādējādi uzbrucējiem ir izdevies piekļūt visām sistēmām: datu uzglabāšanas, serveru administrēšanas un datu rezerves kopijām.

Mani secinājumi ir šādi, pirmkārt, datu drošības procedūras ir ļoti svarīgas un tās ir jāievēro. Otrkārt, mākoņrisinājumi neatbrīvo no savu datu rezerves kopiju veikšanas un drošas uzglabāšanas ārpus datortīkliem. Treškārt, savu datortīklu ir jāuzrauga pret dīvainām darbībām, jo hakeri pēc ielaušanās vispirms izpēta, kur un kādi procesi notiek, lai to uzbrukums patiešām būtu efektīvs.

Šis nav pirmais gadījums, kad datu centros tiek bojāti klientu dati [2]

[1] https://www.cloudnordic.com
[2] Mākoņrisinājums un avārijas atkopšanas plāns