bencede
New member
Danimarkalı bulut hizmet sağlayıcısı CloudNordic, geçen hafta Cuma sabahı bir fidye yazılımı saldırısının kurbanı oldu. Saldırganlar tüm sistemleri kapattı. BT personelinin ve harici uzmanların yaptığı inceleme, hiçbir verinin kurtarılamayacağını gösterdi: veriler tamamen kayboldu.
Duyuru
Şirketin web sitesinde, olayı Danca açıklayan ve müşterilere boş web siteleri ve posta sunucularıyla nasıl yeniden başlayacakları konusunda ilk rehberlik sağlayan basit, derme çatma bir web sayfası var. Saldırganlar daha sonra CloudNordic’in kendisini ve müşterilerin sunucularını tamamen felç etmiş olacak.
CloudNordic: Fidye talebi yerine getirilemedi
Şirket, açıklanmayan tutardaki fidye talebini yerine getiremez ve yerine getirmeyecektir. Ancak veriler kurtarılamaz ve bunun sonucunda çoğu müşteri CloudNordic’teki tüm verileri kaybeder. Şirket, saldırının birçok müşteri için kritik olduğunun farkında. CloudNordic yalnızca verileri değil aynı zamanda sistemleri ve sunucuları da kaybetti ve artık iletişim kuramadı. Bu arada isim sunucuları, web sunucuları ve posta sunucuları gibi boş sistemler veri olmadan geri yüklendi.
CloudNordic, müşterilere etki alanlarını ve sunucuları, satıcı değiştirmeye gerek kalmayacak şekilde yeniden yapılandırma olanağı sağlar. Destek, kimliğinizi doğruladıktan sonra kurulum konusunda yardımcı olmak istiyor. Örneğin şirket, web sitesini geri yüklemek için müşterinin yerel kopyalarına veya Wayback Machine web.archive.org adresine başvurur.
saldırının arka planı
CloudNordic, sunucular bir veri merkezinden diğerine taşındığında makinelerin dahili ağa bağlandığını açıklıyor. Makineler daha önce ayrı ağlarda etkindi. Güvenlik duvarlarına ve virüs tarayıcılarına rağmen bazı sunucular, yaratıcıları daha önce aktif olmayan, tespit edilemeyen enfeksiyonlar barındırıyordu. Ancak daha sonra iç ağda aktif hale gelerek yönetim ve yedekleme sistemlerine erişim sağladılar.
Duyuru
Bu, siber suçluların tüm veri depolama sistemlerine, kopya yedekleme sistemlerine ve ikincil yedekleme sistemlerine erişmesini sağladı. Saldırganlar, tüm sunucu sürücülerinin yanı sıra birincil ve ikincil yedekleme sistemlerini de şifreledi. Sonuç olarak bilgisayarlar çöktü ve artık verilere erişemedi. CloudNordic, örneğin veri kaybı şeklinde bir veri koruma ihlali tespit etmedi. Böylece saldırganlar, sürücüleri şifreleyebilecekleri yönetim sistemlerine erişebiliyordu ancak sürücülerin veri içeriğine erişemiyordu.
(Bulut) hizmet sağlayıcılarına yönelik siber saldırılar olağandır. Başarılı saldırılar, örneğin sağlayıcı Bitmarck’a yapılan bir siber saldırı nedeniyle sağlık sigortası şirketlerinde veya BT hizmet sağlayıcısı Materna’ya yapılan saldırılar gibi belediye yönetimleri ile eyalet ve federal yetkililerde büyük aksamalara neden olur. Ancak veriler genellikle bir süre sonra geri yüklenebilir. Ancak CloudNordic söz konusu olduğunda bu beklenemez. Görünüşe göre bulut hizmetlerini kullanırken düzenli yerel yedeklemelere güvenmek iyi bir fikir.
(Bilmiyorum)
Haberin Sonu
Duyuru
Şirketin web sitesinde, olayı Danca açıklayan ve müşterilere boş web siteleri ve posta sunucularıyla nasıl yeniden başlayacakları konusunda ilk rehberlik sağlayan basit, derme çatma bir web sayfası var. Saldırganlar daha sonra CloudNordic’in kendisini ve müşterilerin sunucularını tamamen felç etmiş olacak.
CloudNordic: Fidye talebi yerine getirilemedi
Şirket, açıklanmayan tutardaki fidye talebini yerine getiremez ve yerine getirmeyecektir. Ancak veriler kurtarılamaz ve bunun sonucunda çoğu müşteri CloudNordic’teki tüm verileri kaybeder. Şirket, saldırının birçok müşteri için kritik olduğunun farkında. CloudNordic yalnızca verileri değil aynı zamanda sistemleri ve sunucuları da kaybetti ve artık iletişim kuramadı. Bu arada isim sunucuları, web sunucuları ve posta sunucuları gibi boş sistemler veri olmadan geri yüklendi.
CloudNordic, müşterilere etki alanlarını ve sunucuları, satıcı değiştirmeye gerek kalmayacak şekilde yeniden yapılandırma olanağı sağlar. Destek, kimliğinizi doğruladıktan sonra kurulum konusunda yardımcı olmak istiyor. Örneğin şirket, web sitesini geri yüklemek için müşterinin yerel kopyalarına veya Wayback Machine web.archive.org adresine başvurur.
saldırının arka planı
CloudNordic, sunucular bir veri merkezinden diğerine taşındığında makinelerin dahili ağa bağlandığını açıklıyor. Makineler daha önce ayrı ağlarda etkindi. Güvenlik duvarlarına ve virüs tarayıcılarına rağmen bazı sunucular, yaratıcıları daha önce aktif olmayan, tespit edilemeyen enfeksiyonlar barındırıyordu. Ancak daha sonra iç ağda aktif hale gelerek yönetim ve yedekleme sistemlerine erişim sağladılar.
Duyuru
Bu, siber suçluların tüm veri depolama sistemlerine, kopya yedekleme sistemlerine ve ikincil yedekleme sistemlerine erişmesini sağladı. Saldırganlar, tüm sunucu sürücülerinin yanı sıra birincil ve ikincil yedekleme sistemlerini de şifreledi. Sonuç olarak bilgisayarlar çöktü ve artık verilere erişemedi. CloudNordic, örneğin veri kaybı şeklinde bir veri koruma ihlali tespit etmedi. Böylece saldırganlar, sürücüleri şifreleyebilecekleri yönetim sistemlerine erişebiliyordu ancak sürücülerin veri içeriğine erişemiyordu.
(Bulut) hizmet sağlayıcılarına yönelik siber saldırılar olağandır. Başarılı saldırılar, örneğin sağlayıcı Bitmarck’a yapılan bir siber saldırı nedeniyle sağlık sigortası şirketlerinde veya BT hizmet sağlayıcısı Materna’ya yapılan saldırılar gibi belediye yönetimleri ile eyalet ve federal yetkililerde büyük aksamalara neden olur. Ancak veriler genellikle bir süre sonra geri yüklenebilir. Ancak CloudNordic söz konusu olduğunda bu beklenemez. Görünüşe göre bulut hizmetlerini kullanırken düzenli yerel yedeklemelere güvenmek iyi bir fikir.
(Bilmiyorum)
Haberin Sonu