Ataque de Ransomware Afeta CloudNordic: Clientes Perdem Todos os Dados

A CloudNordic, uma empresa de hospedagem em nuvem baseada na Dinamarca, revelou que a maioria de seus clientes “perdeu todos os dados” armazenados após um ataque de ransomware em seus sistemas de data center, incluindo backups.

Na sexta-feira, a empresa foi alvo de cibercriminosos que “desligaram todos os sistemas”, incluindo seu site e email. Durante o ataque, os criminosos criptografaram os sistemas e sites dos clientes.

Um aviso no site da CloudNordic informou: “Os invasores conseguiram criptografar todos os discos dos servidores, bem como os sistemas de backup primário e secundário. Como resultado, todas as máquinas falharam, e perdemos acesso a todos os dados.”

Apesar dos dados dos clientes terem sido criptografados, a CloudNordic afirmou que não há evidências de que os dados tenham sido copiados ou exfiltrados de seus sistemas. Além disso, a empresa destacou que não possui dinheiro para pagar o resgate exigido pelos hackers e que, de qualquer forma, não pagaria.

A CloudNordic acredita que os hackers acessaram seus sistemas administrativos, de onde puderam criptografar discos inteiros. “Infelizmente, provou-se impossível restaurar mais dados, e a maioria de nossos clientes, assim, perdeu todos os dados conosco”, declarou a empresa.

A origem exata do ataque de ransomware ainda é incerta. Contudo, a CloudNordic indicou que a situação pode ter sido agravada ao mover sistemas infectados de um data center para outro que, inadvertidamente, estava conectado à sua rede interna utilizada para gerenciar todos os servidores. A empresa afirmou que desconhecia a existência de uma infecção.

Por meio da rede interna, os invasores tiveram acesso aos sistemas de administração central e aos sistemas de backup.

Até o momento, nenhum grupo de ransomware se manifestou publicamente ou assumiu a responsabilidade pelo ataque cibernético.

A Maldição do Ransomware

Clientes da Azero também foram afetados, conforme aviso idêntico em seu site. Ambas, CloudNordic e Azero, pertencem à Certiqa Holding registrada na Dinamarca, que também é proprietária da Netquest, fornecedora de inteligência de ameaças para empresas de telecomunicações e governos.

Tanto a CloudNordic quanto a Azero estão trabalhando para reconstruir os sistemas de web e email dos clientes, embora sem seus dados.

Tentativas de contato com a CloudNordic foram em vão. Seu site informou que a empresa enfrenta dificuldades de comunicação e emails com perguntas sobre o incidente foram retornados com mensagens de erro.