デンマークのホスティング事業者、ランサムウェア攻撃で全顧客データを失う
2023.08.28　Data Center Dynamics

デンマークのクラウド・ホスティング・プロバイダーであるCloudNordicとAzeroCloudが、ランサムウェア攻撃を受けて全ての顧客のアクセスが不能に陥る事態になりました。

「残念なことに、8月18日（金）04:00にCloudNordic/AzeroCloudはランサムウェア攻撃を受け、ハッカーによりすべてのシステムが封鎖されました」と、両社はそれぞれのホームページ上で声明を発表しました。「ホームページ、電子メールシステム、顧客システム、顧客のウェブサイトなど。すべてです。侵入によってCloudNordic/AzeroCloudは完全に麻痺し、顧客にも大きな打撃を与えることになりました」

デンマークのマスコミは、”数百 “のユーザー企業に影響が及んだと報じています。AzeroCloudとCloudNordicのディレクターであるMartin Haslund Johansson氏は、Radio4の取材に対し、「非常に悲しい」と語っています。

Radio4の報道によると、身代金は6ビットコインで、これは約156,000ドル、100万デンマーク・クローネ以上に相当します。
CloudNordicとAzeroは、ハッカーの身代金の金銭的要求に応じることは「できないし、応じたくもない」と述べています。両社は、被害状況を把握し、何が復旧可能かを把握するために取り組んでいるものの、状況は厳しいと述べています。

「残念なことに、これ以上のデータを再現することは不可能であることが判明しました。我々はこの状況に多大な影響を受けており、この攻撃が多くの顧客にとって非常に深刻な問題であることも認識しています。データだけでなく、我々はシステムもサーバーもすべて失い、通信も困難に陥っています。現在、ネームサーバー（データ無し）、ウェブサーバー（データ無し）、メールサーバー（データ無し）などの白紙状態のシステムを再構築しています」

原因についてCloudNordicとAzeroは、検出されなかった攻撃により、いくつかのサーバーが危険にさらされた可能性を示唆しています。そして、データセンターの移行後、以前は別のネットワーク上にあったサーバーが、すべてのサーバーを管理するために使用されている企業の内部ネットワークにアクセスするように配線されていました。
内部ネットワークを通じて、攻撃者は中央管理システムとバックアップ・システムにアクセスしました。その後、攻撃者はすべてのストレージ・データ、レプリケーション・バックアップ・システム、セカンダリ・バックアップ・システムにアクセスすることができました。
「攻撃者はすべてのサーバーのディスクとプライマリおよびセカンダリバックアップシステムの暗号化に成功し、その結果、すべてのマシンがクラッシュし、あらゆるデータにアクセスできなくなりました」と両社は述べています。

https://cafe-dc.com/security/danish-hosting-firms-lose-all-customer-data-in-ransomware-attack/