Proveedor de nube perdió todos los datos de clientes luego de ataque de ransomware
Hace algunos días, la empresa llamada CloudNordic ha manifestado que la mayoría de sus clientes han perdido todos los datos que tenían en sus servidores. Esto después de haber sufrido un ataque de ransomware que sufrieron los sistemas del centro de datos de dicha empresa, incluyendo también sus copias de seguridad.
La organización proveedora de servicios en la nube, señaló que dicho ciberataque comenzó días atrás, en el cual, los actores maliciosos apagaron todos los sistemas, incluyendo su sitio web y el correo electrónico. Además de sistemas y sitios web cifrados de los clientes comprometidos.
En un comunicado, publicado en su propia página web, explicaron que los atacantes lograron cifrar todos los discos de los servidores y el sistema de respaldo primario y secundario. Por esta razón, todos los equipos fallaron y los trabajadores de la empresa perdieron el acceso a todos los datos.
La organización también declaró que, si bien los datos de los clientes han sido codificados en el ataque, no encontraron evidencia de que dichos datos fuesen copiados o extraídos de los sistemas de CloudNordic. Recordemos que se trata de una táctica común en el ransomware y de las pandillas de extorsión.
Además, dijeron que la empresa, en cualquier caso, no disponía de dinero para pagar el rescate de los datos, el cual los hackers maliciosos no han especificado. Tampoco manifestaron que harían tal pago de rescate.
Si no quieres perder dinero y que la reputación de tu empresa se vea afectada, contrata servicios de calidad para proteger tus activos digitales. Por ello, TIC Defense es tu mejor aliado contra los hackers maliciosos, ya que tenemos herramientas y soluciones de última tecnología para hacer frente a cualquier tipo de amenazas.
Los representantes de la empresa de servidores basados en la nube, explicaron que los actores maliciosos tuvieron acceso a los sistemas administrativos de CloudNordic, desde allí, podían cifrar discos en su totalidad. Por desgracia, ha resultado imposible restaurar los datos completos, por ello, la mayoría de los clientes de esta compañía perdieron todos los datos almacenados allí.
El panorama no está del todo claro, debido a que no se sabe el inicio de este ciberataque. Sin embargo, la empresa declaró que el ataque ocurrió y que se incrementó cuando se movieron sistemas infectados de un centro de datos a otro, los cuales estaban cableados para facilitar el acceso a la red interna, utilizada para administrar todos los servidores. Obviamente, los expertos puntualizaron que no sabían que había una intromisión o infección.
Mediante la red interna de la compañía, los hackers maliciosos tuvieron el acceso a los sistemas de administración central y a los sistemas de respaldo. A día de hoy, ninguna pandilla o grupo de ransomware se ha atribuido el éxito de este ataque.
La empresa ha señalado también que está trabajando arduamente para reconstruir sus sistemas web y de servidores de correo electrónico de los clientes desde cero. Aunque reconocieron que lo van a hacer sin la posibilidad de recuperar sus datos.
Por último, el comunicado en su plataforma web indica que CloudNordic tiene problemas para comunicarse. Especialistas de ciberseguridad enviaron correos electrónicos con preguntas para informarse del incidente, dicho mensaje fue devuelto con una respuesta de error, la cual dice que el mensaje no ha podido entregarse.
