Danimarka’dan bulut hizmet sağlayıcısı CloudNordic, geçen hafta Cuma sabahı bir fidye yazılımı saldırısının kurbanı oldu. Saldırganlar tüm sistemleri kapattı. BT personelinin ve harici uzmanların incelemesi, hiçbir verinin kaydedilemeyeceğini, yani verilerin tamamen kaybolduğunu ortaya çıkardı.
Reklamcılık
Şirketin web sitesinde, olayı Danca açıklayan ve müşterilere boş web siteleri ve posta sunucularıyla nasıl yeniden başlayacakları konusunda ilk rehberlik sağlayan derme çatma, basit bir web sayfası var. Buna göre saldırganlar CloudNordic’in kendisini ve müşterilerin sunucularını tamamen felç etmiş olacak.
CloudNordic: Fidye talebi yerine getirilemiyor
Şirket, açıklanmayan miktardaki fidye talebini karşılayamıyor ve karşılamak istemiyor. Ancak veriler kurtarılamaz ve bunun sonucunda müşterilerin çoğu CloudNordic’teki tüm verileri kaybeder. Şirket, saldırının birçok müşteri için kritik olduğunun farkında. CloudNordic yalnızca verileri değil aynı zamanda sistemleri ve sunucuları da kaybetti ve artık iletişim kuramadı. Bu arada isim sunucuları, web sunucuları ve mail sunucuları gibi boş olan sistemler verisiz olarak geri yüklendi.
CloudNordic, diğer sağlayıcılara geçişe gerek kalmaması için müşterilere alan adlarını ve sunucuları yeniden kurma olanağı sunuyor. Destek ekibi, kimliği doğruladıktan sonra kuruluma yardımcı olmak istiyor. Örneğin şirket, web sitesini geri yüklemek için müşterinin kendi yerel kopyalarına veya Wayback Machine web.archive.org adresine başvurur.
saldırının arka planı
CloudNordic, sunucular bir veri merkezinden diğerine taşındığında makinelerin dahili ağa bağlandığını açıklıyor. Makineler daha önce ayrı ağlarda etkindi. Güvenlik duvarlarına ve virüs tarayıcılarına rağmen, yaratıcıları daha önce aktif olmayan bazı sunucularda tespit edilemeyen enfeksiyonlar gizleniyordu. Ancak daha sonra iç ağda aktif hale gelerek yönetim ve yedekleme sistemlerine erişim sağladılar.
Reklamcılık
Bu, siber suçluların tüm veri depolama, çoğaltma yedekleme sistemlerine ve ikincil yedekleme sistemlerine erişmesini sağladı. Kötü niyetli aktörler, tüm sunucu sürücülerinin yanı sıra birincil ve ikincil yedekleme sistemlerini de şifreledi. Sonuç olarak bilgisayarlar çöktü ve artık verilere erişemedi. CloudNordic, örneğin veri sızıntısı şeklinde bir veri koruma ihlali tespit etmedi. Bu nedenle saldırganlar, sürücüleri şifreleyebilecekleri yönetim sistemlerine erişebiliyordu ancak makinelerin veri içeriğine erişemiyordu.
(Bulut) hizmet sağlayıcılarına yönelik siber saldırılar günün gündemidir. Başarılı saldırılar, örneğin sağlayıcı Bitmarck’a yapılan bir siber saldırı nedeniyle sağlık sigortası şirketlerinde veya BT hizmet sağlayıcısı Materna’ya yapılan saldırılar gibi belediye yönetimlerinin yanı sıra eyalet ve federal yetkililerde büyük kesintilere neden olur. Ancak veriler genellikle bir süre sonra geri yüklenebilir. Ancak CloudNordic söz konusu olduğunda bu beklenemez. Görünüşe göre bulut hizmetlerini kullanırken düzenli yerel yedeklemelere güvenmek iyi bir fikir.
(DMK)
Haberin Sonu
Reklamcılık
Şirketin web sitesinde, olayı Danca açıklayan ve müşterilere boş web siteleri ve posta sunucularıyla nasıl yeniden başlayacakları konusunda ilk rehberlik sağlayan derme çatma, basit bir web sayfası var. Buna göre saldırganlar CloudNordic’in kendisini ve müşterilerin sunucularını tamamen felç etmiş olacak.
CloudNordic: Fidye talebi yerine getirilemiyor
Şirket, açıklanmayan miktardaki fidye talebini karşılayamıyor ve karşılamak istemiyor. Ancak veriler kurtarılamaz ve bunun sonucunda müşterilerin çoğu CloudNordic’teki tüm verileri kaybeder. Şirket, saldırının birçok müşteri için kritik olduğunun farkında. CloudNordic yalnızca verileri değil aynı zamanda sistemleri ve sunucuları da kaybetti ve artık iletişim kuramadı. Bu arada isim sunucuları, web sunucuları ve mail sunucuları gibi boş olan sistemler verisiz olarak geri yüklendi.
CloudNordic, diğer sağlayıcılara geçişe gerek kalmaması için müşterilere alan adlarını ve sunucuları yeniden kurma olanağı sunuyor. Destek ekibi, kimliği doğruladıktan sonra kuruluma yardımcı olmak istiyor. Örneğin şirket, web sitesini geri yüklemek için müşterinin kendi yerel kopyalarına veya Wayback Machine web.archive.org adresine başvurur.
saldırının arka planı
CloudNordic, sunucular bir veri merkezinden diğerine taşındığında makinelerin dahili ağa bağlandığını açıklıyor. Makineler daha önce ayrı ağlarda etkindi. Güvenlik duvarlarına ve virüs tarayıcılarına rağmen, yaratıcıları daha önce aktif olmayan bazı sunucularda tespit edilemeyen enfeksiyonlar gizleniyordu. Ancak daha sonra iç ağda aktif hale gelerek yönetim ve yedekleme sistemlerine erişim sağladılar.
Reklamcılık
Bu, siber suçluların tüm veri depolama, çoğaltma yedekleme sistemlerine ve ikincil yedekleme sistemlerine erişmesini sağladı. Kötü niyetli aktörler, tüm sunucu sürücülerinin yanı sıra birincil ve ikincil yedekleme sistemlerini de şifreledi. Sonuç olarak bilgisayarlar çöktü ve artık verilere erişemedi. CloudNordic, örneğin veri sızıntısı şeklinde bir veri koruma ihlali tespit etmedi. Bu nedenle saldırganlar, sürücüleri şifreleyebilecekleri yönetim sistemlerine erişebiliyordu ancak makinelerin veri içeriğine erişemiyordu.
(Bulut) hizmet sağlayıcılarına yönelik siber saldırılar günün gündemidir. Başarılı saldırılar, örneğin sağlayıcı Bitmarck’a yapılan bir siber saldırı nedeniyle sağlık sigortası şirketlerinde veya BT hizmet sağlayıcısı Materna’ya yapılan saldırılar gibi belediye yönetimlerinin yanı sıra eyalet ve federal yetkililerde büyük kesintilere neden olur. Ancak veriler genellikle bir süre sonra geri yüklenebilir. Ancak CloudNordic söz konusu olduğunda bu beklenemez. Görünüşe göre bulut hizmetlerini kullanırken düzenli yerel yedeklemelere güvenmek iyi bir fikir.
(DMK)
Haberin Sonu